悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト) | ScanNetSecurity
2025.11.04(火)

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻

製品・サービス・業界動向 業界動向
26 views
facebookLINE
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻撃(DLL Preloading Attack)」を起こす、特定の安全でないプログラミングにより引き起こされる。

この攻撃はパス攻撃に類似しており、アプリケーションが信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように操作するというもの。この問題が悪用されると、ユーザが信頼されない場所からファイルを開いた場合、攻撃者が影響を受けるアプリケーションを実行中のユーザ コンテキストで任意のコードを実行する可能性がある。同社では、さらに調査を進めていくとしている。

http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 医師 サポート詐欺被害

    医師 サポート詐欺被害

  2. 飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

    飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  3. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  4. ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

    ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

  5. 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

    京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP