情報処理推進機構(IPA)は11月11日、ソフトウェア開発者を対象にWindows向け製品の脆弱性に関する注意喚起を行った。8月に発覚したWindowsのDLL読み込みの脆弱性が多数のソフトウェア製品に影響している実態がある。 この脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際に、安全なパスが指定されていないことで発生する恐れがある。例えば、攻撃者が不正なDLLや実行ファイルを共有環境(ファイルサーバやリムーバブルメディアなど)に設置し、脆弱性のあるソフトウェアで開かせると、リモートから任意のコードを実行できてしまう。 9月以降、脆弱性対策情報ポータルサイトの「JVN」で公表されたこの脆弱性に関するソフトウェアの情報は13件に上る。 IPAによれば、影響を受ける可能性が高いソフトウェアは、「Windowsで動作」「パス名を指定せずに外部DLLもしくは外部実行ファイルを使用」の2つ
![IPA、Windows向けソフトの開発者に脆弱性確認を求める](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1532d776447a3531cb98b3285922f8fbeb3b2bb/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1011%2F11%2Fl_vulluna_dll.jpg)