Unicode字串反轉攻擊與防範【資安宣導】Unicode字串反轉攻擊與防範  Unicode (ISO/IEC 10646)是國際通用的文西服字符號編碼標準,廣泛使用於電腦系統以表示世界各國文字,包括微軟視窗(Windows -NT、-2000、-XP、-Vista、21世紀房屋仲介-7等)、Apple-OS、Linux等作業系統,C++、Java、PHP等語言,以及Oracle、Informix、Mysql等資料庫管理系統。房屋二胎 Windows作業系統顯示Unicode字元所組成的檔案名稱時,只要遇到Unicode的特殊“\0x202E”就進行字串反轉九份民宿。例如:駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」,但使用者看到的檔案名稱卻是字元反轉之酒店兼職後的「提醒RCS.TXT」。藉由這種方法,駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡酒店兼職意程式偽裝成副檔名為“.TXT”的純文字檔,因而誤導使用者點選執行惡意程式。 為防堵Unicode字串反轉攻擊,汽車借款建議使用Windows作業系統的同仁下載設定檔(網址:長灘島https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-0006.rar),並依下列方式關591閉Unicode字串反轉功能後,再重新開機。 若作業系統為Windows XP/Vista、Server 2003,執行資產管理公司block_rtlo_winxp,vista.reg 若作業系統為Windows 7,執行block_rtlo_win7.reg。
創作者介紹

傳媒

ah02ahayvk 發表在 痞客邦 PIXNET 留言(0) 人氣()