国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJapan Vulnerability Notes(JVN)は2017年5月末、「DLL読み込みの脆弱性」が相次いで報告されているとして注意を呼びかけた。この脆弱性のあるインストーラーなどを実行すると、同じフォルダーに置かれた悪質なDLLファイル(ウイルスなど)が勝手に実行される恐れがある。
悪質なDLLを先に読み込む
DLL読み込みの脆弱性とは、アプリケーションの実行時にDLL(Dynamic Link Library)ファイルが読み込まれる際、Windowsのシステムフォルダーなどに置かれている正規のDLLファイルでなく、アプリケーションと同じフォルダーに置かれている同名のDLLファイルが優先されてしまう脆弱性のこと。
以前から存在する脆弱性で、「DLL検索パスの問題」「DLLの乗っ取り(DLL Hijacking)問題」「バイナリーの植え付け(Binary Planting)問題」「DLLのプリロード(DLL Preloading)問題」などとも呼ばれる。
この脆弱性が、2017年に入ってから相次いで報告されている。特に、様々なインストーラーで見つかっている。
- 環境省が提供する報告書作成支援ツールのインストーラにおける任意のDLL読み込みの脆弱性
- SaAT Personal のインストーラにおける DLL 読み込みに関する脆弱性
- SaAT Netizen のインストーラにおける DLL 読み込みに関する脆弱性
- シャープ製住民基本台帳用 IC カードリーダライタ関連の複数のソフトウェアにおける DLL 読み込みに関する脆弱性
- Tera Term のインストーラにおける DLL 読み込みに関する脆弱性
- 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性
- 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
- 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性
- 定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
- Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
- 東芝製メモリカード関連ソフトウェアの複数のインストーラにおける DLL 読み込みに関する脆弱性
- PhishWall クライアント Internet Explorer版のインストーラにおける任意の DLL 読み込みに関する脆弱性
- PrimeDrive デスクトップアプリケーションのインストーラにおける任意の DLL 読み込みに関する脆弱性