国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJapan Vulnerability Notes(JVN)は2017年5月末、「DLL読み込みの脆弱性」が相次いで報告されているとして注意を呼びかけた。この脆弱性のあるインストーラーなどを実行すると、同じフォルダーに置かれた悪質なDLLファイル(ウイルスなど)が勝手に実行される恐れがある。

DLL読み込みの脆弱性に関する注意喚起
(出所:JVN)
[画像のクリックで拡大表示]

悪質なDLLを先に読み込む

 DLL読み込みの脆弱性とは、アプリケーションの実行時にDLL(Dynamic Link Library)ファイルが読み込まれる際、Windowsのシステムフォルダーなどに置かれている正規のDLLファイルでなく、アプリケーションと同じフォルダーに置かれている同名のDLLファイルが優先されてしまう脆弱性のこと。

 以前から存在する脆弱性で、「DLL検索パスの問題」「DLLの乗っ取り(DLL Hijacking)問題」「バイナリーの植え付け(Binary Planting)問題」「DLLのプリロード(DLL Preloading)問題」などとも呼ばれる。

 この脆弱性が、2017年に入ってから相次いで報告されている。特に、様々なインストーラーで見つかっている。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら