MS、セキュリティアドバイザリを公開--リモート攻撃の可能性を警告

文:Ina Fried(CNET News) 翻訳校正:川村インターナショナル2010年08月24日 12時30分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間8月23日に公開したセキュリティアドバイザリで、多数の「Windows」アプリケーションに影響を及ぼす可能性のあるセキュリティ問題を説明した。この問題は、「DLLのプリロード(DLL Preloading)」または「バイナリの植え付け(Binary Planting)」という攻撃に関するもので、新しいものではなく完全にWindows固有のものではないが、Microsoftは多くのシステムが短時間で攻撃を受けるおそれのある新しいリモート攻撃ベクトルが存在する可能性を認めている。

 Microsoftは同アドバイザリで、開発者向けに脆弱性を回避する方法のガイダンスを提供したことを明らかにした。また、Microsoft独自のコードについても検証中であり、同社製品が危険な状態にないかを確認しているという。さらに、「システム全体または特定のアプリケーション向けのライブラリのロード方法を変更することで、システム管理者がこの新たな攻撃方法のリスクを緩和」できるソフトウェアツールをリリースしたと述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加