DLL読み込みに関する脆弱性について
IPA(情報処理推進機構)はWindowsのDLL読み込みやコマンド実行に関する脆弱性が多数報告されていると発表しました。
本問題はアプリケーション実行時にDLLファイルが読み込まれる際、正規のDLLファイルではなく、アプリケーションと同じディレクトリに置かれている同名DLLファイルが優先されてしまうことにあります。この脆弱性が利用された場合、仮にユーザは悪意のあるファイルを直接実行しなくても、脆弱性をもったアプリケーションが実行時に自動的に読み込み(実行)してしまう可能性があります。特にダウンロードしたファイルをダウンロードフォルダに放置しているユーザは注意が必要です。
本問題の対処策を以下に記載します。
[対処策]
インストーラ、自己解答書庫ファイル、ポータブルアプリを実行する際は、同一ディレクトリに不審なファイルが存在しないか確認してください。
各アプリケーションのサイトを確認し、対策済みのバージョンを使用してください。