スクリプトの埋め込み

●テキストファイル(拡張子 .txt)
●画像ファイル(拡張子 .png .gif .bmp .jpg)

にスクリプトを埋め込むことは果たして可能？

================================

スクリプトを埋め込むことが可能なら、デスクトップ上にあるそれらのファイルを
対応アプリケーションで開くと、どのようなことが出来てしまうのか教えてください。
(アプリケーション・OSには特にセキュリティホールはないとします)

○インターネットに接続する
○対応アプリケーションとは別のアプリケーションを起動させてインターネットに接続する
○インターネットに接続はしないが、対応アプリケーションに関するファイルを勝手に書き換えてしまう
○インターネットに接続はしないが、対応アプリケーション以外のパソコン内の環境でさえ勝手に書き換えてしまう


私の思いついたことはこのあたりです。


================================

インターネットに接続する場合ですが、

インターネットに接続し、その後の一連の仕掛けられた罠によってマルウェアに感染してからの遠隔操作ではなく、
スクリプトによる最初のインターネット接続だけで、遠隔操作が出来る状態になっているのかについても教えてください。

No.4 回答者： coai 回答日時： 2013/07/21 22:30

＞JPEGやGIF等にスクリプトを埋め込むことは出来るが、画像に関する拡張子に対応したアプリケーションでは、画像に埋め込まれたスクリプトを読み込み・実行する機能をそもそも持っていないということでしょうか？

はい。
私の言いたいことは、その認識で概ねOKです。

それを裏返せば、「スクリプトを読み込み・実行する機能をそもそも持っていないJPEGやGIF等に、スクリプト(のような何か)を埋め込んだとしても、実行されないんだから『スクリプト』とは呼べない」という論も成り立って、その切り口では「スクリプトなど埋め込めるわけがない」とも言えますね。

ややこしいですけどね(^^ゞ

ややこしい原因の一つは、もともとの『スクリプト』という言葉に明確な定義がないからかな？と感じます。
ま、そんなのは余談ですけど。

No.3 回答者： kuwashii_kun 回答日時： 2013/07/21 21:43

すいません、遅くなりました。

WMA、WMV、RMに関しては脆弱性の有無に依存しません。動画再生と共に悪意のあるサイトへの誘導が可能。


で、JPGに関してはWebアプリのある脆弱性に依存します。成功しますと外部からの任意のマルウェアのDL→実行が可能となります。

No.2 回答者： coai 回答日時： 2013/07/18 23:26

切り口によっては、埋め込む事が「できる」とも「できない」とも言えます。

たとえば過去には、『JPEG展開エンジンの脆弱性によって任意のコードが実行される』というセキュリティホールがありました。
http://support.microsoft.com/kb/833987/ja

結局はウィルスと言えども、ただのプログラムファイル(あるいはコード)でしかないので、実行されなければただのファイル(あるいはゴミデータ)でしかありません。
脆弱性がない前提なら、いくらJPEGやGIF等の画像ファイルにコードを埋め込んでも、実行されることはまずない。
何かを埋め込むこと自体は簡単ですが、実行されないものが埋め込まれていたとして、それを『スクリプト』と呼んでいいものかどうか…。

脆弱性があっても良いという前提なら話は簡単なんですが。
前記の脆弱性が残っているようなPCを使っていた場合。あるいはそれは潰していても、まだ誰にも知られていない他の脆弱性がどこかにないとは言い切れない。
だから、埋め込める可能性はゼロではないって事で。


質問で『スクリプト』と書いているところに注目すると、HTMLファイルにおけるJavaScript、FlashにおけるActionScript、ワードやエクセルにおけるVBA、そんなスクリプト機能が画像ファイルに存在するか否かという意図だとすると…そんな機能は(例示された)画像ファイルには存在しません。
機能が存在しないので、その機能を利用したウィルスなどあり得ないですね。


そんな感じで脆弱性がない前提なら、スクリプトは埋め込めないので質問文に書かれている『スクリプトを埋め込むことが可能なら』以降が無意味。
かと言って、脆弱性がある前提でも結構無意味なんです。

話を最初に戻して、『JPEG展開エンジンの脆弱性によって任意のコードが実行される』の例で言えば…。
この脆弱性がウィルス作成者にとって有用、狙いどころとなり得るのは『任意の』の部分なわけです。

＞○インターネットに接続する
＞○対応アプリケーションとは別のアプリケーションを起動させてインターネットに接続する
＞○インターネットに接続はしないが、対応アプリケーションに関するファイルを勝手に書き換えてしまう
＞○インターネットに接続はしないが、対応アプリケーション以外のパソコン内の環境でさえ勝手に書き換えてしまう

そういうウィルスを作りさえすれば、全部できます。
そういうウィルスを作って、それを『任意の』の部分に当てはめて、実行すればいいんです。抽象的な言い方ですが。

聞いたことがあるウィルス被害は何でも可能です。さらに、聞いた事もないようなウィルス被害さえもあり得るという、なにが起こるか判らないパルプンテ状態。
そんな「なんでもあり」な状態で、被害内容を想定しようという試みは無意味だな…という事で。

この回答への補足

>いくらJPEGやGIF等の画像ファイルにコードを埋め込んでも、実行されることはまずない。

>質問で『スクリプト』と書いているところに注目すると、HTMLファイルにおけるJavaScript、FlashにおけるActionScript、ワードやエクセルにおけるVBA、そんなスクリプト機能が画像ファイルに存在するか否かという意図だとすると…そんな機能は(例示された)画像ファイルには存在しません。
機能が存在しないので、その機能を利用したウィルスなどあり得ないですね。



JPEGやGIF等にスクリプトを埋め込むことは出来るが、画像に関する拡張子に対応したアプリケーションでは、画像に埋め込まれたスクリプトを読み込み・実行する機能をそもそも持っていないということでしょうか？
(画像ファイルにインターネットに接続するスクリプトが埋め込まれていても、画像処理アプリケーションで画像ファイルを開いた時にスクリプトが実行されインターネットに接続されることはない等)

補足日時：2013/07/20 16:47

No.1 回答者： kuwashii_kun 回答日時： 2013/07/18 21:44

こんにちは。

当方の知ってる範囲でお答えしますと、

WMA、WMV、RM,JPG


こういったものにスクリプト挿入可能なようです。

この回答への補足

>WMA、WMV、RM,JPG
>こういったものにスクリプト挿入可能なようです。


WMA、WMV、RM,JPGでスクリプトが挿入可能とは、


(A)
WMA、WMV、RM,JPGにスクリプトを埋め込めるが、それらの拡張子に対応したアプリケーションで開いても、対応アプリケーションに脆弱性がない限りそれらのスクリプトは実行できない。なぜなら対応アプリケーションにはそれらの拡張子のファイルに埋め込まれたスクリプトを読み込み・実行する機能がそもそも存在しないので。



(B)
WMA、WMV、RM,JPGにスクリプトを埋め込め、それらの拡張子に対応したアプリケーションには埋め込まれたスクリプトを読み取り・実行する機能を元々備えている。
それらの拡張子のファイルが対応アプリケーションで開かれたときには、スクリプトは実行され、その実行はアプリケーションが元々備えている機能を実行しているだけなので脆弱性にはあたらない。


(A),(B)のどちらを意味しているのでしょう？

教えてください。

補足日時：2013/07/20 16:36