WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。 Windows向けアプリケーションに使われているDLLの読み込み方法に脆弱性が報告された問題で、米Microsoftは8月23日付でセキュリティアドバイザリーを公開し、対応策などについて説明した。 問題となっているのは「DLLプリロード攻撃」「バイナリプランティング」と呼ばれる攻撃で、複数の研究者が指摘し、コンセプト実証(PoC)コードも公開されている。 Microsoftによれば、脆弱性はアプリケーションがライブラリを読み込むための安全なパスを指定していない場合に発生する。攻撃者がこの問題を突いて不正なライブラリをネットワーク共有上に置き、脆弱性のあるアプリケーションで開かせることにより、リモートから任意のコードを実行できてしまう恐れがある。 どのようなアプリ
