MS、セキュリティアドバイザリを公開--リモート攻撃の可能性を警告

文:Ina Fried(CNET News) 翻訳校正:川村インターナショナル2010年08月24日 12時30分

 Microsoftは米国時間8月23日に公開したセキュリティアドバイザリで、多数の「Windows」アプリケーションに影響を及ぼす可能性のあるセキュリティ問題を説明した。この問題は、「DLLのプリロード(DLL Preloading)」または「バイナリの植え付け(Binary Planting)」という攻撃に関するもので、新しいものではなく完全にWindows固有のものではないが、Microsoftは多くのシステムが短時間で攻撃を受けるおそれのある新しいリモート攻撃ベクトルが存在する可能性を認めている。

 Microsoftは同アドバイザリで、開発者向けに脆弱性を回避する方法のガイダンスを提供したことを明らかにした。また、Microsoft独自のコードについても検証中であり、同社製品が危険な状態にないかを確認しているという。さらに、「システム全体または特定のアプリケーション向けのライブラリのロード方法を変更することで、システム管理者がこの新たな攻撃方法のリスクを緩和」できるソフトウェアツールをリリースしたと述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]