IPA(独立行政法人情報処理推進機構)は28日、Windowsアプリケーションの利用において、ダウンロード時のファイル保存先に注意を促すよう注意喚起を行った。
今回の注意喚起は、Windowsアプリケーションによる「DLL読み込み」の脆弱性に対してのもので、2017年4月から8月にかけ、公表数が急増しているという。普及率の高いWindowsアプリケーションはこの脆弱性がいまだ存在するものが多く、対策が施されているかをユーザーが確認するのは困難とされている。
「DLL読み込み」の脆弱性とは、Windowsアプリケーションが同じフォルダに格納されているDLLファイル(アプリの機能が収録されているファイル)を優先的に読み込むことを利用したもの。アプリケーションが実行時にDLLファイルを読み込んで動作するタイプで、かつアプリケーションとDLLファイルが同じフォルダに保存されている場合、DLLファイルに細工が施されているとアプリケーション実行時に任意のコードが実行される可能性がある。
|
悪意のあるDLLファイルが仕込まれていた場合、アプリケーション実行時に自動で読み込まれてしまう(図:IPA) |
対策方法としては、ファイルのダウンロードとインストール時のフォルダを分けること。ファイルを大量にダウンロードしたままの「ダウンロードフォルダー」などからインストールを行わないようにすることも大事だ。
もしくは、「ReadMe」などのテキストに記載されているファイル構成などを確認し、フォルダ内に正規のファイル以外が保存されていないかを確認する。記載されていない不審なファイルがあれば、削除するか使用しない方が良い。
