• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

ダウンロードフォルダーが危ない、「DLL読み込みの脆弱性」でウイルス感染

勝村 幸博=日経NETWORK 2017/06/09 日経NETWORK

 国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJapan Vulnerability Notes(JVN)は2017年5月末、「DLL読み込みの脆弱性」が相次いで報告されているとして注意を呼びかけた。この脆弱性のあるインストーラーなどを実行すると、同じフォルダーに置かれた悪質なDLLファイル(ウイルスなど)が勝手に実行される恐れがある。

DLL読み込みの脆弱性に関する注意喚起
(出所:JVN)
[画像のクリックで拡大表示]

悪質なDLLを先に読み込む

 DLL読み込みの脆弱性とは、アプリケーションの実行時にDLL(Dynamic Link Library)ファイルが読み込まれる際、Windowsのシステムフォルダーなどに置かれている正規のDLLファイルでなく、アプリケーションと同じフォルダーに置かれている同名のDLLファイルが優先されてしまう脆弱性のこと。

 以前から存在する脆弱性で、「DLL検索パスの問題」「DLLの乗っ取り(DLL Hijacking)問題」「バイナリーの植え付け(Binary Planting)問題」「DLLのプリロード(DLL Preloading)問題」などとも呼ばれる。

 この脆弱性が、2017年に入ってから相次いで報告されている。特に、様々なインストーラーで見つかっている。

ここから先はITpro会員(無料)の登録が必要です。

次ページ この脆弱性による被害のシナリオとしては、次のよう...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    エンジニアが知っておきたい夏バテ撃退法

     暑い日が続く2017年の夏。「夏バテ気味だ」と感じる読者は多いかもしれない。なかには猛暑で体力を奪われ、食欲が落ちている人もいるだろう。そこでこの夏休みスペシャルでは、IT企業でエンジニア向けの保健指導を務める金橋治美氏(保健師)に、夏バテを解消する夏休みの有意義な過ごし方を聞いた。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る