(セキュメモ経由)
id:hasegawayosukeさん、kjm先生ここですよ!!!注目点は!!!
19. 添付ファイルをUUENCODE化した文字列の最上位ビットをオンに設定した場合、 InterScan MSSがこのファイルをデコードできない問題 Outlook Expressは添付ファイルをUUENCODE化した文字列の最上位ビットを無視 するため、このような場合でも添付ファイルをデコードできます。 本Patchの適用後は、InterScan MSSが最上位ビットを正しくデコードして、 このような添付ファイルを正常に処理できるようになります。
経緯
この件は、http://matcha139.hiemalis.org/hiki/?%C2%E809%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1の目覚まし勉強会において、
はせがわさん(id:hasegawayosuke)がUS-ASCIIの最上位ビットを設定した場合、
ウイルススキャンを回避できるが、Outlookは正常にデコードしてしまうという
InternetExplorer、Outlook、OutlookExpressの仕様を指摘してくれたことから始まりました。
この内容は、第8回セキュリティもみじ勉強会でも披露されています。
- Viva! Unicode - 葉っぱ日記
- http://openmya.hacker.jp/hasegawa/public/20061209/momiji.htmlの「HACK#6 メールのコンテンツフィルタをバイパスしたい」を参照
その後、Trendmicroサポートと調整の上Interscan MSSの検索機能を修正して貰いました。
- http://www.iku-ag.de/sicherheit/ascii-eng.jspがTrendmicroさんが見つけられた資料です。
はせがわさん、本当にありがとうございました。m(_ _)m
そして、1ヶ月強で修正していただいたTrendmicroさん本当にありがとうございます。
時系列の経緯
- 2006/09/26 サンプルプログラムの受け取り
- 2006/10/04 Trendmicroに問い合わせ
- 2006/10/06 TrehdmicroへUS-ASCIIえ8bit目が無視される内容を連絡
- 2006/10/19 Trendmicroへサンプルコード送付、プログラムも添付
- 2006/11/02 Interscan MSSのパッチ開発と検証依頼
- 2007/04/12 Patch6に同梱
