« ヤマハ、ミドルレンジの3D対応AVアンプを発表 | Main | 久々に実家〜 »

2010.08.27

意図しない場所からDLLを読み込んで攻撃する

マイクロソフトがセキュリティアドバイザリ KB2269637「安全でないライブラリのロードにより、リモートでコードが実行される」を公開しました。
作業ディレクトリ(CWD)がWebDAVや共有フォルダなど外部サイトに設定されている場合、そこのDLLや実行ファイルを読み込み、そこから攻撃をかけられる、というものです。

問題なのは、DLLの読み込み処理はアプリケーションごとの対策が必要、ということでガイドラインに従っていないアプリケーションについてはアプリケーション提供者が対応するまで完全な対策が無い、というところです。
DLL 検索パス アルゴリズムを制御するパッチも公開されていますが、これも個々のアプリケーションに対して設定する必要があるものですから、ヘタな設定をするとアプリケーションが起動しなくなります。
いずれこのパッチがWindows Updateの推奨パッチとして公開されると思われますが、パッチ適用だけでは守れない、という点は認識した方が良いでしょう。

|

« ヤマハ、ミドルレンジの3D対応AVアンプを発表 | Main | 久々に実家〜 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/49262898

Listed below are links to weblogs that reference 意図しない場所からDLLを読み込んで攻撃する:

« ヤマハ、ミドルレンジの3D対応AVアンプを発表 | Main | 久々に実家〜 »