%windir%\system32\drivers\etc\hosts に、テキストエディタを使って、下のようなエントリを大量(１万件超)に追加してやったら、「URLフィルタ」の設定画面(GUI)が開けなくなりましたです・・・。

IPv4 アドレスの各オクテットの先頭に 0 をパディングしたのは、単なる偶然と云うか「ミス」です。(w

ウイルスバスター 2006(VB2006)、2007(VB2007) 共に発症しました。バッファオーバフローとかを招くものでないと良いんですが。

ベンダーに問い合わせ しましたが、「脆弱性ではない」との回答でした。

予想通り IPA も同じ理由で「不受理」となりました。

ということで、忘れてしまわないようここに覚え書きしておくことにします。

(覚え書き)

● hosts に追加した、問題のエントリ

010.054.014.002	ad.a8.net

010.054.014.002	asy.a8ww.net

010.054.014.002	www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]

(以下略)

● 以下の場合は問題なし。

10.54.14.2	ad.a8.net

10.54.14.2	asy.a8ww.net

10.54.14.2	www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]

(以下略)

010.054.014.002 宛に ping するとこう↓なります。宛先が 8.44.12.2 。もしかして、既知の事項ですかね？ getaddrbyhost() あたりの仕様 ？

--- ここから ---

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32\drivers\etc>ping 010.054.014.002
Pinging 8.44.12.2 with 32 bytes of data:
Request timed out.

Request timed out.

Request timed out.

Request timed out.
Ping statistics for 8.44.12.2:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\WINDOWS\system32\drivers\etc>

--- ここまで ---

※ この hosts のエントリは以下のサイトを参考にしてます。オリジナルでは IPv4 アドレスの指定は 127.0.0.1 (loopback address) になってます。

MVP Web Sites http://www.mvps.org/winhelp2002/hosts.htm
> Blocking Unwanted Parasites with a Hosts File

(おまけの覚え書き)

hosts ファイルに大量のエントリを追加しますと、ウイルスバスター 2007(VB2007) の「不審ソフトウェア警戒システム」で ホストファイル の変更監視をしている場合、「 PC がむっちゃ遅くなるときがあります。」

少なくとも自分の環境ではそうなります。

ウイルスバスター 2006 (VB2006) ではエントリ追加前後で速度差を感じませんでした。

(追記@2013/06/08)

http://d.hatena.ne.jp/TsuSUZUKI/20080122/1201000829

※ 「影響受けやすいのは正引きと解釈しました」、IP アドレスの「先頭に 0 があれば 8 進数」

いじょうです。

• • -