昨年、Microsoft Windows の DLL プリロード問題が公開されました。これに対して、各アプリケーションにおいて DLL プリロード問題への対策が進められています。Microsoft からはアプリケーション開発者向けに「ライブラリを安全に ロードして DLL のプリロード攻撃を防ぐ」が公開されています。 2011年1月20日、Windows ユーザ向けに新たなガイダンス文書「DLL プリロード問題の対策ガイダンス」が公開されました。こちらの文書では、そもそも DLL プリロード問題とは何なのかという点や、Windows システムを保護するための対処方法などが紹介されています。 Windows ユーザや組織内のシステムを管理している方は、これらの情報を活用してみてはいかがでしょうか。
参考文書(日本語)
-
Microsoft TechNet Blogs > 日本のセキュリティチーム
「DLL プリロード問題の対策ガイダンス」公開!
http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx
-
Microsoft TechNet Blogs > 日本のセキュリティチーム
新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開
http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx
-
JPCERT/CC WEEKLY REPORT 2010-09-01
【今週のひとくちメモ】Windows DLL 問題の対策に関する開発者向け情報
https://www.jpcert.or.jp/wr/2010/wr103301.html#Memo
-
Japan Vulnerability Notes JVNVU#707943
Windows プログラムの DLL 読み込みに脆弱性
https://jvn.jp/cert/JVNVU707943/index.html
Weekly Report 2011-01-26号 に掲載