【セキュリティ】DLLファイルのロード方法に脆弱性、MSがセキュリティアドバイザリを公開(10/08/24)
マイクロソフトは24日、アプリケーションが外部ライブラリをロードする方法に関する脆弱性の調査結果が
公開されたことを受け、セキュリティアドバイザリを公開した。
この問題は、アプリケーションが外部ライブラリ(.dllファイルなど)をロードする際に、意図しない場所から
外部ライブラリをロードしてしまう可能性があるというもの。WebDAVやSMBなどのネットワーク共有を通じて、
ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった
悪用の危険性がある。
マイクロソフトでは、セキュリティアドバイザリで脆弱性の概要を公開するとともに、この問題の回避策として、
アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開した。また、
その他の回避策としては、WebDAVで利用するWebClientサービスを無効にする方法と、TCP 139番ポート
および445番ポートをファイアウォールでブロックする方法を挙げている。
http://internet.watch.impress.co.jp/docs/news/20100824_388972.html
公開されたことを受け、セキュリティアドバイザリを公開した。
この問題は、アプリケーションが外部ライブラリ(.dllファイルなど)をロードする際に、意図しない場所から
外部ライブラリをロードしてしまう可能性があるというもの。WebDAVやSMBなどのネットワーク共有を通じて、
ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった
悪用の危険性がある。
マイクロソフトでは、セキュリティアドバイザリで脆弱性の概要を公開するとともに、この問題の回避策として、
アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開した。また、
その他の回避策としては、WebDAVで利用するWebClientサービスを無効にする方法と、TCP 139番ポート
および445番ポートをファイアウォールでブロックする方法を挙げている。
http://internet.watch.impress.co.jp/docs/news/20100824_388972.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/08/24(火) 20:49:45 ID:???
3 : ◆amidaMovTg @あみだくじψ ★:2010/08/24(火) 20:58:41 ID:??? BE:1978204984-2BP(333)
ありがとうございます。
4 :名無しさん@お腹いっぱい。:2010/08/24(火) 21:13:46 ID:???
5 :名無しさん@お腹いっぱい。:2010/08/24(火) 22:36:13 ID:???
なんでマイクロソフトは不具合だらけなの?
6 :名無しさん@お腹いっぱい。:2010/08/25(水) 03:47:10 ID:N40+I0DE
それはね、マイクロソフトの他のも不具合だらけだからだよ…
7 :名無しさん@お腹いっぱい。:2010/08/28(土) 02:35:40 ID:???
こんなに酷いのかWindowsは。
8 :名無しさん@お腹いっぱい。:2010/08/28(土) 02:44:04 ID:???
3年放置しました
【不具合】アップル、第1世代iPod nanoのバッテリ過熱で交換対応を開始(10/08/12)
http://hibari.2ch.net/test/read.cgi/pcnews/1281618316/
【不具合】アップル、第1世代iPod nanoのバッテリ過熱で交換対応を開始(10/08/12)
http://hibari.2ch.net/test/read.cgi/pcnews/1281618316/
9 :名無しさん@お腹いっぱい。:2010/09/03(金) 23:59:58 ID:???
サポート技術情報(2264107)
:DLL 検索パス アルゴリズムを制御する新しい
CWDIllegalInDllSearch レジストリ エントリについて
ttp://support.microsoft.com/kb/2264107/
:DLL 検索パス アルゴリズムを制御する新しい
CWDIllegalInDllSearch レジストリ エントリについて
ttp://support.microsoft.com/kb/2264107/
10 :名無しさん@お腹いっぱい。:2010/09/05(日) 19:58:33 ID:???
未だに放置
11 :名無しさん@お腹いっぱい。:2010/09/18(土) 14:17:25 ID:???
Windowsは危険で仕事に使えない
12 :名無しさん@お腹いっぱい。:2010/09/19(日) 06:39:16 ID:Sgz9JWhF
これってUnixでいうと
環境変数PATHの先頭に"."を書いちゃったせいで
コマンド実行時にいつも現在のディレクトリから実行ファイルを探すようになっていて
その状況で罠ディレクトリに誘い込まれてうっかりlsとか実行すると
攻撃者が用意した偽lsが実行されて、自分のユーザ権限で色々なことをされて・・・
って感じ?ライブラリだからちょっと違うのかな
まあ本質的には同じか
環境変数PATHの先頭に"."を書いちゃったせいで
コマンド実行時にいつも現在のディレクトリから実行ファイルを探すようになっていて
その状況で罠ディレクトリに誘い込まれてうっかりlsとか実行すると
攻撃者が用意した偽lsが実行されて、自分のユーザ権限で色々なことをされて・・・
って感じ?ライブラリだからちょっと違うのかな
まあ本質的には同じか
13 :名無しさん@お腹いっぱい。:2010/09/25(土) 12:25:05 ID:???
会社に悪いイメージがつくのを恐れて失敗を隠ぺいする会社もあるからな
こういう自らの失敗を公表するのは、会社も勇気がいる行為だろう
こういう自らの失敗を公表するのは、会社も勇気がいる行為だろう
14 :名無しさん@お腹いっぱい。:2010/10/05(火) 00:21:15 ID:???
Windowsをインストール = 危険
15 :名無しさん@お腹いっぱい。:2010/10/05(火) 00:25:05 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
Appleの場合:ソフトウエアで多く脆弱性が見つかっている。
Microsoftの場合:OSで多く脆弱性が見つかっている。
どちらが悪性かわかるよな。
Microsoftの場合:OSで多く脆弱性が見つかっている。
どちらが悪性かわかるよな。