MS、DLL 読み込みの脆弱性で勧告を公開 ―― 1年前から認識
深刻なセキュリティ問題として『Windows』版『iTunes』で修正された脆弱性が、他の多くの Windows アプリケーションにも影響を及ぼすことが明らかになった。しかもそれは、Microsoft や Apple 製のアプリケーションに限らないという。カリフォルニア州の大学院生は、この問題は自身が1年近く前に Microsoft に通告したものだと述べている。
先週、この脆弱性の件が公になったことを受けて、Microsoft は被害を最小限に食い止めようと迅速な動きを見せている。セキュリティ専門家らはこの脆弱性について、数か月前に Apple が iTunes でこの問題を修正したにも関わらず、依然として危険をはらんでいると指摘している。
Microsoft は23日にセキュリティ勧告を公開し、利用者に回避策を提示するとともに、セキュリティ管理者や開発者にこの問題について警告を発した。
また Microsoft によれば、この脆弱性はカリフォルニア大学デービス校博士課程でコンピュータ サイエンスを専攻する研究者 Taeho Kwon 氏が最初に同社に通知してきたもので、それ以来、Kwon 氏と共に作業を進めているという。
この脆弱性は、攻撃者が Windows ディレクトリ内に悪意あるダイナミックリンク ライブラリ (DLL) を埋め込める状態になっていたことに端を発する。これにより、OS またはアプリケーションが DLL を読み込んだ際、コードが実行され、ユーザーのコンピュータが乗っ取られるおそれがある。Kwon 氏と共同研究者のカリフォルニア大学デービス校准教授 Zhendong Su 氏の2人は、7月にイタリアのトレントで開催された Association for Computing Machinery (ACM) 主催の会議『International Symposium on Software Testing and Analysis』(ISSTA) において、同脆弱性の詳細を記した論文を発表した。
Kwon 氏と Su 氏は論文の中で、次のように述べている。「われわれの研究結果は、安全でない DLL の読み込みは日常的に行なわれており、それが深刻なセキュリティ上の脅威につながりかねないことを示すものだ。われわれのツールは、広く普及しているソフトウェア28種において安全でない DLL の読み込みを1700件以上検出し、遠隔操作によるコード実行につながる重大な攻撃ベクトルを発見した」
また Kwon 氏が取材に対して寄せた Eメールによると、同氏はこの脆弱性について、2009年8月に Microsoft のセキュリティ対策部門 Microsoft Security Response Center (MSRC) に通知したという。
http://rss.rssad.jp/rss/artclk/IpzPL9ZuTgAc/77b45738e9bf0c68980808d790d8cd3f?ul=NIxw3pkMQTKfZdmWXqfqK9WvWAxD09Gh4xyZduYzpCnLMYtHKUtdHWzFtmhrdycduDIfqIaNOscpRNFtRtIfsUpRIld1
最近食欲がなくって心配です、、、自分が、、、www
あ〜〜、腹減った、、、、w
PICKUP
身近な税理士を探す[大宮市]東京メトロ有楽町線江戸川橋駅オススメ!日本の温泉地アニメデコメを探す税理士事務所の選び方[川崎市]ガレット・デ・ロワ愛知で引越しの準備 部屋選びの重要ポイント交際クラブ詐欺/詐欺被害を防ぐレーシック用語【フラップ】竜頭蛇尾(りゅうとうだび)PR
