Unicode字串反轉攻擊與防範 @ wutenan 's blog

【資安宣導】Unicode字串反轉攻擊與防範

　Unicode (ISO/IEC 10646)是國際通用的文字符號編碼標準，廣泛使用於電腦系統以表示世界各國文字，包括微軟視窗（Windows -NT、-2000、-XP、-Vista、-7等）、Apple-OS、Linux等作業系統，C++、Java、PHP等語言，以及Oracle、Informix、Mysql等資料庫管理系統。

　Windows作業系統顯示Unicode字元所組成的檔案名稱時，只要遇到Unicode的特殊“\0x202E”就進行字串反轉。例如：駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」，但使用者看到的檔案名稱卻是字元反轉之後的「提醒RCS.TXT」。藉由這種方法，駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡意程式偽裝成副檔名為“.TXT”的純文字檔，因而誤導使用者點選執行惡意程式。

　為防堵Unicode字串反轉攻擊，建議使用Windows作業系統的同仁下載設定檔（網址：https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-0006.rar），並依下列方式關閉Unicode字串反轉功能後，再重新開機。