DLLファイルのロード方法に脆弱性、MSがセキュリティアドバイザリを公開


 マイクロソフトは24日、アプリケーションが外部ライブラリをロードする方法に関する脆弱性の調査結果が公開されたことを受け、セキュリティアドバイザリを公開した。

 この問題は、アプリケーションが外部ライブラリ(.dllファイルなど)をロードする際に、意図しない場所から外部ライブラリをロードしてしまう可能性があるというもの。WebDAVやSMBなどのネットワーク共有を通じて、ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった悪用の危険性がある。

 マイクロソフトでは、セキュリティアドバイザリで脆弱性の概要を公開するとともに、この問題の回避策として、アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開した。また、その他の回避策としては、WebDAVで利用するWebClientサービスを無効にする方法と、TCP 139番ポートおよび445番ポートをファイアウォールでブロックする方法を挙げている。


関連情報

(三柳 英樹)

2010/8/24 15:05