RLO脆弱性 のバックアップソース(No.1)
~''RLO脆弱性''とは制御文字[[RLO>Right-to-Left Override]]を使った[[ファイル名偽装]]のこと。 ~Unocodeは右書きも左書きも両方扱うため、書く方向を逆転するために制御文字[[RLO>right-to-left override]]がある。 これを用いることで、『gnp.js』を『sj.png』のように逆転させ、拡張子を偽装することが可能となる。 [[Telegram上で無害なファイルになりすますマルウェア&BR;カスペルスキー公式ブログ:https://blog.kaspersky.co.jp/telegram-rlo-vulnerability/19553/]]