2010年11月15日

DLL 読み込みに関する脆弱性

IPAからWindowsプログラマ向けに注意喚起が発表されています。

WindowsソフトウェアのDLL/実行ファイル読み込み順番に関する仕様により意図しないプログラムが実行される可能性があるようです。


任意のDLL/実行ファイル読み込みに関する脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際の実装方法に原因があります。ソフトウェアがパス名を指定せずにDLLや実行ファイルを読み込む場合、ソフトウェアはWindowsシステムで指定された検索順序にしたがって、DLL/実行ファイルを検索します。この検索処理において、目的とするDLL/実行ファイルを見つける前に、攻撃者が用意したDLL/実行ファイルを見つけた場合、そのDLL/実行ファイルを読み込んでしまい、利用者のPC上で任意のコードが実行されてしまいます。

■IPAプレスリリース:任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
 http://www.ipa.go.jp/about/press/20101111.html



結構な数のソフトウェアでパスが未指定だったりしそうですね。
Windowsでは便利な事に未指定でも動いてしまいますから。

とくに、まだ現役なVB6あたりのプログラムでは、多そう、、、

posted by haga_ji at 18:24| Comment(0) | TrackBack(0) | セキュリティ備忘録
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/41727730
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック