Microsoftは米国時間8月23日に公開したセキュリティアドバイザリで、多数の「Windows」アプリケーションに影響を及ぼす可能性のあるセキュリティ問題を説明した。この問題は、「DLLのプリロード(DLL Preloading)」または「バイナリの植え付け(Binary Planting)」という攻撃に関するもので、新しいものではなく完全にWindows固有のものではないが、Microsoftは多くのシステムが短時間で攻撃を受けるおそれのある新しいリモート攻撃ベクトルが存在する可能性を認めている。
Microsoftは同アドバイザリで、開発者向けに脆弱性を回避する方法のガイダンスを提供したことを明らかにした。また、Microsoft独自のコードについても検証中であり、同社製品が危険な状態にないかを確認しているという。さらに、「システム全体または特定のアプリケーション向けのライブラリのロード方法を変更することで、システム管理者がこの新たな攻撃方法のリスクを緩和」できるソフトウェアツールをリリースしたと述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果