約40の異なるWindowsアプリケーションに影響を与えたセキュリティ上の問題についての報告がありました。マイクロソフトは、そのような悪用を阻止するための更新プログラムやツールを公開することにより、こうしたWindowsプログラムに対するゼロデイ攻撃の可能性があるという報告に迅速に対応しました。また、マイクロソフトは、Windowsでの欠陥ではないことを明らかにした。
DLL負荷ハイジャック攻撃をブロックするツール
マイクロソフトは、安全でないライブラリのロードによってリモートでコードが実行されるというセキュリティアドバイザリ(2269637)マイクロソフトは、アプリケーションが外部ライブラリをロードする方法に影響を及ぼす一連の脆弱性に対するリモート攻撃の詳細を調査していることを発表しています。この問題は、いわゆる「バイナリ植え付け」や「DLLプリロード攻撃」を可能にする特定の安全でないプログラミング方法によって引き起こされます。これらの慣行により、攻撃者は、ユーザーが信頼できない場所からファイルを開くと、脆弱なアプリケーションを実行しているユーザーのコンテキストで任意のコードをリモートで実行できる可能性があります。」Microsoftは、DLLのロードをブロックするアップデートもリリースしました。
このアップデートでは、ユーザーがDLL検索パスアルゴリズムを制御できる新しいレジストリキーCWDIllegalInDllSearchが導入されています。 DLL検索パスアルゴリズムは、完全修飾パスを指定せずにDLLをロードすると、LoadLibrary APIおよびLoadLibraryEx APIによって使用されます。
アプリケーションが完全修飾パスを指定せずにDLLを動的にロードすると、よく定義されたディレクトリのセットを検索します。これらのディレクトリのセットは、DLL検索パスと呼ばれます。 WindowsがDLLをディレクトリに配置すると、WindowsはそのDLLをロードします。 WindowsがDLL検索順序のいずれかのディレクトリでDLLを見つけられない場合、WindowsはDLLの読み込み操作に失敗します。
詳細およびダウンロードリンク:KB2264107。