ニュース

IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ

アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。

advertisement

 情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。

 急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。

Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます

 この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。

advertisement

 もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。

 対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。

基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります
そこにダウンロードしたアプリケーションを実行すると……
同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます

 脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月~3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月~8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。

 なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。

(宮原れい)

advertisement

Copyright © ITmedia, Inc. All Rights Reserved.

記事ランキング

  1. 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  2. ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  3. 互いの「素顔を知ったのは交際1ケ月後」 “聖飢魔IIの熱狂的ファン夫婦”の妻の悩み→「総額396万円分の……」
  4. 人生初の彼女は58歳で「両親より年上」 “33歳差カップル”が強烈なインパクトで話題 “古風を極めた”新居も公開
  5. 妻が“13歳下&身長137センチ”で「警察から職質」 年齢差&身長差がすごい夫婦、苦悩を明かす
  6. 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  7. 高2のとき、留学先のクラスで出会った2人が結婚し…… 米国人夫から日本人妻への「最高すぎる」サプライズが70万再生 「いいね100回くらい押したい」
  8. 「腹筋捩じ切れましたwww」 夫が塗った“ピカチュウの絵”が……? 大爆笑の違和感に「うちの子も同じ事してたw」
  9. 「2度とライブ来るな」とファン激怒 星街すいせい、“コンサート演出の紙吹雪”が「3万円で売買されてる」 高値転売が物議
  10. “膝まで伸びた草ボーボーの庭”をプロが手入れしたら…… 現れた“まさかの光景”に「誰が想像しただろう」「草刈機の魔法使いだ」と称賛の声