ニュース
» 2010年08月24日 08時11分 UPDATE

WindowsのDLLにセキュリティ問題、相当数のソフトに影響

Windows向けアプリケーションが共通利用しているDLLのロードの仕組みにセキュリティ問題が存在するという。

[ITmedia]

 Windows向けのアプリケーションにかかわるセキュリティ問題の存在が明らかになった。SANS Internet Storm Centerが8月23日付で伝えたところでは、この問題はスロベニアのセキュリティ企業や脆弱性検証ツールMetasploitの創設者、HD・ムーア氏などの研究者が報告しており、影響は相当数のアプリケーションに及ぶとされる。

 問題は、Windowsアプリケーションの構成部品であるDLL(Dynamic Link Libraries)というプログラム利用の仕組みに存在するという。アプリケーションは複数のDLLを組み合わせて構成され、システム上でDLLの機能をほかのアプリケーションと共有している。

 しかし、システム上に存在しないDLLをアプリケーションがロードしようとする際に問題が生じる。この問題を突けば、悪意のあるDLLを使って攻撃を仕掛けることが可能になるという。

 この問題は、特にWindowsのネットワーク共有を通じて悪用される可能性が高いとSANSは指摘する。当面の対策として、企業などのネットワークで共有許可を確実に監視し、無許可のユーザーが本来置いてはいけない場所にファイルを置くことを防止するよう勧告している。

 ムーア氏はこの問題への対応として、Metasploit Framework向けに汎用エクスプロイトモジュールを提供し、影響を受けるアプリケーションを見つけるための監査キットの公開を決めたとRapid7のブログで報告している。

関連キーワード

DLL | Windows | セキュリティ問題 | 脆弱性


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ