デンマークSecuniaなどは現地時間3月27日,Microsoft .NET Framework SDKにセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを取り扱うと,.NET Framework SDKが不正終了したり,悪質なプログラムを実行されたりする可能性がある。対策は,「.NET Framework 2.0」にアップグレードすることなど。

 今回のセキュリティ・ホールは,.NET Framework SDKに含まれる「ildasm」および「ilasm」に見つかった。ildasmのセキュリティ・ホールは,細工が施されたdllファイルをディスアセンブルしようとすると,バッファ・オーバーフローが発生するもの。ilasmのセキュリティ・ホールは,細工が施されたilファイルをアセンブルしようとすると,バッファ・オーバーフローが発生するというものである。

 Secuniaによると,いずれのセキュリティ・ホールも.NET Framework 1.1 SP1で確認されており,それ以前のバージョンも影響を受けるだろうとしている。

 対策は,.NET Framework 2.0にアップグレードすること。2.0では修正されているという。信頼できないDLLファイルやilファイルを開かないことも,回避策として有効。

◎参考資料
Microsoft .NET Framework SDK ildasm Buffer Overflow
Microsoft .NET Framework "dll" and "il" File Handling Buffer Overflow Vulnerabilities