>>1関連ニュース
◇MS、DLL 読み込みの脆弱性で勧告を公開 ―― 1年前から認識
深刻なセキュリティ問題として『Windows』版『iTunes』で修正された脆弱性が、他の多くの Windows アプリケーションにも
影響を及ぼすことが明らかになった。しかもそれは、Microsoft や Apple 製のアプリケーションに限らないという。カリフォルニ
ア州の大学院生は、この問題は自身が1年近く前に Microsoft に通告したものだと述べている。
先週、この脆弱性の件が公になったことを受けて、Microsoft は被害を最小限に食い止めようと迅速な動きを見せている。
セキュリティ専門家らはこの脆弱性について、数か月前に Apple が iTunes でこの問題を修正したにも関わらず、依然とし
て危険をはらんでいると指摘している。
Microsoft は23日にセキュリティ勧告を公開し、利用者に回避策を提示するとともに、セキュリティ管理者や開発者にこの
問題について警告を発した。
また Microsoft によれば、この脆弱性はカリフォルニア大学デービス校博士課程でコンピュータ サイエンスを専攻する研究者
Taeho Kwon 氏が最初に同社に通知してきたもので、それ以来、Kwon 氏と共に作業を進めているという。
この脆弱性は、攻撃者が Windows ディレクトリ内に悪意あるダイナミックリンク ライブラリ (DLL) を埋め込める状態になって
いたことに端を発する。これにより、OS またはアプリケーションが DLL を読み込んだ際、コードが実行され、ユーザーのコンピュ
ータが乗っ取られるおそれがある。
Kwon 氏と共同研究者のカリフォルニア大学デービス校准教授 Zhendong Su 氏の2人は、7月にイタリアのトレントで開催
された Association for Computing Machinery (ACM) 主催の会議『International Symposium on Software Testing
and Analysis』(ISSTA) において、同脆弱性の詳細を記した論文を発表した。
Kwon 氏と Su 氏は論文の中で、次のように述べている。「われわれの研究結果は、安全でない DLL の読み込みは日常
的に行なわれており、それが深刻なセキュリティ上の脅威につながりかねないことを示すものだ。われわれのツールは、広く普
及しているソフトウェア28種において安全でない DLL の読み込みを1700件以上検出し、遠隔操作によるコード実行につな
がる重大な攻撃ベクトルを発見した」
また Kwon 氏が取材に対して寄せた Eメールによると、同氏はこの脆弱性について、2009年8月に Microsoft のセキュリティ
対策部門 Microsoft Security Response Center (MSRC) に通知したという。
■ソース
japan.internet.com(
http://japan.internet.com/ )[2010年8月25日 11:50]
http://japan.internet.com/webtech/20100825/12.html