国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJapan Vulnerability Notes(JVN)は2017年5月末、「DLL読み込みの脆弱性」が相次いで報告されているとして注意を呼びかけた。この脆弱性のあるインストーラーなどを実行すると、同じフォルダーに置かれた悪質なDLLファイル(ウイルスなど)が勝手に実行される恐れがある。

DLL読み込みの脆弱性に関する注意喚起
DLL読み込みの脆弱性に関する注意喚起
(出所:JVN)
[画像のクリックで拡大表示]

悪質なDLLを先に読み込む

 DLL読み込みの脆弱性とは、アプリケーションの実行時にDLL(Dynamic Link Library)ファイルが読み込まれる際、Windowsのシステムフォルダーなどに置かれている正規のDLLファイルでなく、アプリケーションと同じフォルダーに置かれている同名のDLLファイルが優先されてしまう脆弱性のこと。

 以前から存在する脆弱性で、「DLL検索パスの問題」「DLLの乗っ取り(DLL Hijacking)問題」「バイナリーの植え付け(Binary Planting)問題」「DLLのプリロード(DLL Preloading)問題」などとも呼ばれる。

 この脆弱性が、2017年に入ってから相次いで報告されている。特に、様々なインストーラーで見つかっている。