%windir%\system32\drivers\etc\hosts に、テキストエディタを使って、下のようなエントリを大量(1万件超)に追加してやったら、「URLフィルタ」の設定画面(GUI)が開けなくなりましたです・・・。
IPv4 アドレスの各オクテットの先頭に 0 をパディングしたのは、単なる偶然と云うか「ミス」です。(w
ウイルスバスター 2006(VB2006)、2007(VB2007) 共に発症しました。バッファオーバフローとかを招くものでないと良いんですが。
ベンダーに問い合わせ しましたが、「脆弱性ではない」との回答でした。
予想通り IPA も同じ理由で「不受理」となりました。
ということで、忘れてしまわないようここに覚え書きしておくことにします。
(覚え書き)
● hosts に追加した、問題のエントリ
010.054.014.002 ad.a8.net
010.054.014.002 asy.a8ww.net
010.054.014.002 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
(以下略)
● 以下の場合は問題なし。
10.54.14.2 ad.a8.net
10.54.14.2 asy.a8ww.net
10.54.14.2 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
(以下略)
010.054.014.002 宛に ping するとこう↓なります。宛先が 8.44.12.2 。もしかして、既知の事項ですかね? getaddrbyhost() あたりの仕様 ?
--- ここから ---
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.C:\WINDOWS\system32\drivers\etc>ping 010.054.014.002
Pinging 8.44.12.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.Ping statistics for 8.44.12.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),C:\WINDOWS\system32\drivers\etc>
--- ここまで ---
※ この hosts のエントリは以下のサイトを参考にしてます。オリジナルでは IPv4 アドレスの指定は 127.0.0.1 (loopback address) になってます。
MVP Web Sites http://www.mvps.org/winhelp2002/hosts.htm
> Blocking Unwanted Parasites with a Hosts File
(おまけの覚え書き)
hosts ファイルに大量のエントリを追加しますと、ウイルスバスター 2007(VB2007) の「不審ソフトウェア警戒システム」で ホストファイル の変更監視をしている場合、「 PC がむっちゃ遅くなるときがあります。」
少なくとも自分の環境ではそうなります。
ウイルスバスター 2006 (VB2006) ではエントリ追加前後で速度差を感じませんでした。
(追記@2013/06/08)
http://d.hatena.ne.jp/TsuSUZUKI/20080122/1201000829
※ 「影響受けやすいのは正引きと解釈しました」、IP アドレスの「先頭に 0 があれば 8 進数」
いじょうです。
-
- -