悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト) | ScanNetSecurity
2026.05.23(土)

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻

製品・サービス・業界動向 業界動向
26 views
facebookLINE
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻撃(DLL Preloading Attack)」を起こす、特定の安全でないプログラミングにより引き起こされる。

この攻撃はパス攻撃に類似しており、アプリケーションが信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように操作するというもの。この問題が悪用されると、ユーザが信頼されない場所からファイルを開いた場合、攻撃者が影響を受けるアプリケーションを実行中のユーザ コンテキストで任意のコードを実行する可能性がある。同社では、さらに調査を進めていくとしている。

http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP