5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

マイクロソフト DLL 読み込みの脆弱性を放置 1年前から認識

1 :名無し~3.EXE:2010/08/25(水) 21:02:44 ID:iiBbhPEK
http://japan.internet.com/webtech/20100825/12.html

Microsoft によれば、この脆弱性はカリフォルニア大学デービス校博士課程でコンピュータ サイエンスを専攻する研究者
Taeho Kwon 氏が最初に同社に通知してきたもので、それ以来、Kwon 氏と共に作業を進めているという。

この脆弱性は、攻撃者が Windows ディレクトリ内に悪意あるダイナミックリンク ライブラリ (DLL) を埋め込める状態に
なっていたことに端を発する。
これにより、OS またはアプリケーションが DLL を読み込んだ際、コードが実行され、ユーザーのコンピュータが乗っ取られる
おそれがある。

Kwon 氏と Su 氏は論文の中で、次のように述べている。
「われわれの研究結果は、安全でない DLL の読み込みは日常的に行なわれており、それが深刻なセキュリティ上の脅威に
つながりかねないことを示すものだ。われわれのツールは、広く普及しているソフトウェア28種において安全でない
DLL の読み込みを1700件以上検出し、遠隔操作によるコード実行につながる重大な攻撃ベクトルを発見した」

また Kwon 氏が取材に対して寄せた Eメールによると、同氏はこの脆弱性について、2009年8月に Microsoft のセキュリティ
対策部門 Microsoft Security Response Center (MSRC) に通知したという。

2 :名無し~3.EXE:2010/08/25(水) 21:24:04 ID:cF5l9qm8
こういうのはPCニュース板とかに立てろよ

3 :名無し~3.EXE:2010/08/26(木) 01:54:16 ID:1lJr3sDq
車という世界最大の殺人兵器を造りまくって世界中に売りつけて俺悪くないと言い張る日本企業よりは遥かにマシ。

兵器や発電など人の命にかかわる製品を売る時は当然、製造者が大きな責任を負う。
日本の圧力で車だけが除外されている。

4 :名無し~3.EXE:2010/08/26(木) 06:56:23 ID:wjbomDFG

スレ違い乙!

5 :名無し~3.EXE:2010/08/28(土) 15:02:25 ID:ZjZ4CY6H
糞会社だな

6 :名無し~3.EXE:2010/08/28(土) 15:45:50 ID:R+0FeO3Y
ローカル(LAN含む)に、改造DLLがある時点でダメじゃん。

改造EXEだと脆弱性ではない。
改造DLLだと脆弱性って
一体、違いはドコにあるんだぜ

7 :名無し~3.EXE:2010/09/03(金) 20:10:40 ID:0m0NwJKP
C:\WINNT\system32>dir un*.dll
C:\WINNT\system32 のディレクトリ

1998/08/29 13:50 40,448 unace.dll
2003/06/03 02:50 75,776 UNACEV2.DLL
2006/02/25 00:05 225,280 UnAceV2J.dll
2006/12/22 01:03 155,136 UNARJ32J.DLL
2005/05/01 02:22 52,224 Unbel32.dll
2005/03/13 00:00 258,048 UnGCA32.dll
2006/12/22 01:54 320,512 UNLHA32.DLL
2003/12/29 18:20 157,696 unrar.dll
2004/08/15 00:00 57,344 unrar32.dll
2005/06/03 00:45 322,832 UNTFS.DLL
2002/01/03 16:07 49,152 UNYZ1.DLL
2006/03/05 05:42 195,584 UNZIP32.DLL

!?

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)