「DLL プリロード問題の対策ガイダンス」公開!


こんにちは、セキュリティ レスポンス チームの松田です。

マイクロソフトは、2010 8 24 日にセキュリティ アドバイザリ 2269637を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性(DLLプリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、2010 11 月に Microsoft OfficeMS10-087)、2010 12 月に Windows ムービーメーカー(MS10-093)、Windows Media エンコーダー(MS10-094)、WindowsMS10-095)、Windows アドレス帳(MS10-096)、インターネット接続のサインアップウィザード(MS10-097)、そして 20111月には Backup ManagerMS11-001)と合計 7 つのセキュリティ更新プログラムを公開しました。

しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。

資料は、次のリンクからダウンロードいただけます。

 DLL プリロードの対策ガイダ

 

ご参考ください。

 

 

追記(1/25):

 

ガイダンスの表 1 と KB2264107 の 状況 2 の整合性についてご指摘いただきました。Fix It を実施した場合(CWDIllegalInDllSearch の値が 2)、アプリケーションを起動するフォルダが、ローカルに存在する場合とリモートに存在する場合で挙動が異なる点について、ガイダンスを追記・修正いたしました。フィードバックありがとうございました!

Skip to main content