DLL ハイジャックとは - Cube Lilac今さらですが、DLL ハイジャックについて確認していました。 Windows には動的ライブラリ(DLL)を相対指定で読み込もうとすると最初にカレントディレクトリから探すという仕様があり、脆弱性の原因はその仕様を考慮しないでソフトウェアが作られたことにある。Linux などでは動的ライブラリ(*.so)をカレントディレクトリから探すということはしないため、この問題は基本的に発生しない(リンカオプションの rpath や環境変数の LD_LIBRARY_PATH を故意に弄ったりしない限り)。 Windows における DLL ハイジャック脆弱性、多くのメジャーなソフトウェアにも 内容は大体想像した通りだったのですが、ふと初期の RAGNAROK Online の事を思い出しました。RAGNAROK Online (RO) は β 初期の頃、自作の外部ツールの作成・使用が許されており様々なも
