Linuxにおけるオートラン脆弱性
- WindowsではUSBメモリやDVDなどのメディアが接続された場合、自動的に実行すると定められたファイルがある場合には、自動実行が実施されることがあるが、この機能を利用した悪意あるプログラムが簡単に実行される可能性があるため、現在では多くの場合でこの設定は無効になっている。
- Linuxにも同様の自動実行機能を実装したディストリビューションも存在するが、基本的には一旦ユーザに実行するかどうかを確認するようになっている。
- スクリーンセーバのロック機能を有効にしてロックをかけた状態のUbuntu Desktop 10.10に、脆弱性を利用するように細工したデータを仕込んだUSBメモリを挿入すると、本来ははずれてはならないロックがはずれてユーザが利用できる状態になる。
http://journal.mycom.co.jp/news/2011/02/16/033/index.html http://hibari.2ch.net/test/read.cgi/pcnews/1297866192