気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
8 users
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向け... 相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。 Windows向けアプリケーションに使われているDLLの読み込み方法に脆弱性が報告された問題で、米Microsoftは8月23日付でセキュリティアドバイザリーを公開し、対応策などについて説明した。 問題となっているのは「DLLプリロード攻撃」「バイナリプランティング」と呼ばれる攻撃で、複数の研究者が指摘し、コンセプト実証(PoC)コードも公開されている。 Microsoftによれば、脆弱性はアプリケーションがライブラリを読み込むための安全なパスを指定していない場合に発生する。攻撃者がこの問題を突いて不正なライブラリをネットワーク共有上に置き、脆弱性のあるアプリケーションで開かせることにより、リモートから任意のコードを実行できてしまう恐れがある。 どのようなアプリ
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
anond.hatelabo.jp
www.ben54.jp
rocketnews24.com
suan.tokyo
togetter.com
zenn.dev/zuzuzu
speakerdeck.com/likr
www.itmedia.co.jp
togetter.com
toya.hatenablog.com
japan.cnet.com
ameblo.jp/takaakimitsuhashi
jp.techcrunch.com
blog.goo.ne.jp/ohmaelive
2010/08/26 リンク