最終更新日: 2017/10/05
情報源
情報処理推進機構 (IPA)
【注意喚起】Windowsアプリケーションの利用における注意
https://www.ipa.go.jp/security/ciadr/vul/20170928_dll.html
概要
2017年9月28日、情報処理推進機構 (IPA) は、「【注意喚起】Windowsアプリケーションの利用における注意」を公開しました。この注意喚起は、DLL 読み込みに関する脆弱性の報告が2017年4月以降に急増したことを受けて公開されたものです。この脆弱性によって、第三者が任意のコードを実行する可能性があります。IPA では、次の対策を推奨しています。
– アプリケーションをダウンロードする場合は、ダウンロードフォルダに保存せず、新規にフォルダを作成し、そのフォルダに保存する
– 実行するアプリケーションと同一フォルダ内に正規のファイル以外が保存されていないかを確認する
関連文書(日本語)
JPCERT/CC WEEKLY REPORT 2017-05-31号【一口メモ】
Windows アプリケーションの DLL 読み込みに関する脆弱性について
https://www.jpcert.or.jp/tips/2017/wr172001.html
Japan Vulnerability Notes JVNTA#91240916
Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
https://jvn.jp/ta/JVNTA91240916/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-10-04」
https://www.jpcert.or.jp/wr/2017/wr173801.html