Microsoft、DLL読み込みの脆弱性について回避策適用ツール「Fix it」を公開


 米Microsoftは8月31日、WindowsのDLL読み込みに関する脆弱性についてのセキュリティアドバイザリを更新し、脆弱性の回避策を適用するためのツール「Fix it」を公開した。

 この問題は、アプリケーションが外部ライブラリ(DLLファイルなど)を読み込む際に、意図しない場所から外部ライブラリを読み込んでしまう可能性があるというもの。多数のアプリケーションにこの脆弱性が存在することが指摘されており、WebDAVやSMBなどのネットワーク共有を通じて、ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった悪用の危険性がある。

 Microsoftでは、この問題に対してセキュリティアドバイザリ(2269637)を公開し、脆弱性の回避策としてアプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開していた。今回、さらにこの回避策を自動的に適用するための「Fix it」を公開した。Fix itを適用する前にはサポート技術情報(KB2264107)で提供されているツールをインストールする必要があるとされている。また、現時点では日本語版のセキュリティアドバイザリにはこの情報は掲載されていない。

 Microsoftでは、現在この脆弱性について修正パッチの開発を進めており、今後2週間以内には修正パッチを提供する予定だとしている。


関連情報

(三柳 英樹)

2010/9/1 12:45