Microsoft、「DLL読み込み」の脆弱性で対策を強化

[ITmedia]

　米Microsoftは、Windowsアプリケーションで外部ライブラリをロードする際の脆弱性（DLL読み込みの脆弱性）が悪用されるのを防ぐため、攻撃防止ツールの設定を自動的に適用できる「Fix-it」ボタンを新たに公開した。

　この問題では、DLL読み込みの脆弱性を突いてリモートからシステムを攻撃できてしまう方法が新たに公開されたことから、事態が深刻化した。Microsoftはこれを受けてアドバイザリーを公開し、当面の対策として、危険なDLLの読み込みを防ぐツールを提供していた。

　しかし同ツールは初期設定が無効になった状態で配信されており、ユーザーから問い合わせが相次いだため、8月31日付でアドバイザリーを更新した。ツールをインストールした後に「Fix-it」ボタンをクリックすると、Microsoftの推奨設定が自動的に適用され、システム全体でネットワークベースの攻撃を遮断する措置が有効になる。

　さらに、このツールをWindows Update（WU）を通じて提供する準備を進めており、2週間ほどで提供できるようになる見通しだという。

　脆弱性そのものについては、セキュリティアップデートまたは多層防御アップデートを公開して対処すると表明した。深刻度については、悪質なファイルを開く前に幾つかの警告メッセージが表示されることなどを鑑みて、大部分を4段階評価で上から2番目の「重要」レベルに分類しているという。

　しかしこの脆弱性の影響を受ける製品は、他社製品も含めて相当数に上るため、すべての製品で問題が修正されるまでにはかなりの時間を要する見通しだ。

　US-CERTによると、この脆弱性の影響はMicrosoftのほか、Apple、Cisco Systemsなど多数のメーカーの製品に及んでいる。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら