昨日はメールの内容で偽サイトに誘導する話を書いたのだが、ITMediaにIEとOEの脆弱性をついてhostsファイルを書き換えて、偽サイトに誘導してしまう...というお話が載っていた(異常感想注意報さん経由)。 　が、厳しくXPをつかっていればこれはたぶん起こらないはずだ。なにせhostsを書き換えられるのはSYSTEMかAdministrator権限をもつユーザだけなのだから(いまどきFATでフォーマットしている人はいないだろう...たぶん)。ほかの脆弱性を利用されてSYSTEM権限とられたらやばいけど。今手元にWindows 2000がないので、こちらは未検証。 　だけれども、Power User権限で使えるようになっているソフトはまだましで、「Administratorで動かしてください」と平気な顔をして書いているソフトもたくさんある。こうなってはAdministratorで動かすしかしょうがない...と思うのも致し方ない。 　Windowsプログラムでは偽装を使えば大多数のプログラムはたぶん「常時administratorで使ってください」とはならないと思っているけど、このへんはWindowsでもっともめんどくさい(＆難しい)プログラムでもある。解説書や、解説している人を(日本では)みたことがない。 　それにHome Editionは確か、なにも考えなければ全ユーザAdministratorだっけか？Home EditionについてはWindows 98以上に使ったことがないOSなので、この辺はわからない(店頭以外でさわったことありません)。 　unix系OSの場合は特権を持つユーザがrootのみだけれど、今時の人たちはどうしているのだろうか。日頃からrootでログインしている人って結構いるのだろうか...まさかね(^^;。

---

2004/11/12 2:50頃追記 　Windows 2000のhostsファイルはeveryoneのfullcontrolでした。よくないですね。もっとも、Windows 2000のNTFSセキュリティは初期状態でちょっとよくない(ルートディレクトリに対してeveryone/fullcontrolだったり)状態でしたが、どこかのService Packで変わったはずです。 　会社で使っているWindows 2000はSP2くらいからだんだんとアップグレードしていったので、たぶんSP3から変わったように記憶しています。