WindowsのDLLにセキュリティ問題、相当数のソフトに影響
2010年8月月24日 (´・ω・`), Windows, コンピュータ, セキュリティ, ニュース, パソコン, 世界, 出来事, 大事なこと, 怖い
Windows向けのアプリケーションにかかわるセキュリティ問題の存在が明らかになった。【ITmedia】
【関連記事:米Rapid7、脆弱性検証ツールの「Metasploit」を買収】
SANS Internet Storm Centerが8月23日付で伝えたところでは、この問題はスロベニアのセキュリティ企業や脆弱性検証ツールMetasploitの創設者、HD・ムーア 氏などの研究者が報告しており、影響は相当数のアプリケーションに及ぶとされる。
問題は、Windowsアプリケーションの構成部品であるDLL(Dynamic Link Libraries)というプログラム利用の仕組みに存在するという。アプリケーションは複数のDLLを組み合わせて構成され、システム上でDLLの機能 をほかのアプリケーションと共有している。
しかし、システム上に存在しないDLLをアプリケーションがロードしようとする際に問題が生じる。この問題を突けば、悪意のあるDLLを使って攻撃を仕掛けることが可能になるという。
この問題は、特にWindowsのネットワーク共有を通じて悪用される可能性が高いとSANSは指摘する。当面の対策として、企業などのネット ワークで共有許可を確実に監視し、無許可のユーザーが本来置いてはいけない場所にファイルを置くことを防止するよう勧告している。
ムーア氏はこの問題への対応として、Metasploit Framework向けに汎用エクスプロイトモジュールを提供し、影響を受けるアプリケーションを見つけるための監査キットの公開を決めたとRapid7のブログで報告している。
http://www.itmedia.co.jp/enterprise/
関連する記事
Related posts:
- Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意 セキュリティ企業の英Sophosは2月22日、Twitterでフィッシング詐欺サイトにユーザーを誘導するスパムが大量に出回り、多数のユーザーが だまされてパスワードを盗まれているもようだと伝えた。 【動画:フィッシング攻 [...]...
- Firefoxプラグインを装うマルウェア出現 セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っているのを見つけたと発表した。 このトロイの木馬「Trojan [...]...
- YouTube、フルHDより高解像度な4K2Kビデオをサポート YouTubeが、1080pの約4倍の解像度である4K(日本では4K2K)の動画に対応した。現行のPCではオーバースペックだが、今秋発売 予定の「Google TV」での視聴を前提としているようだ。 米Google傘下の [...]...
- 多言語化で被害拡大の恐れ:日本語の偽ウイルス対策ソフトが登場 フィンランドのセキュリティ企業F-Secureは、日本語など複数の国別サイトを使い分ける偽ウイルス対策ソフトウェアが見つかったと伝えた。 偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp [...]...
- iPadの過熱問題で、ユーザーがApple提訴 せかにゅ:iPadが直射日光下で過熱し、シャットダウンするとして、3人のユーザーがAppleを訴えた。 【画像】 ●iPad過熱問題が訴訟に発展 iPadが過熱し、動作異常を起こすとして、3人のユーザーがAppleをカリ [...]...
