Windows 7のDLL読み込みに関する脆弱性、対策は10へのアップグレード

　昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴリに該当するDLLの植え付けの問題は、多層防御の問題として扱われ、更新プログラムは将来のバージョンについてのみ検討されます」との見解を出していた（Microsoft TechNet、過去記事）。これを受けてJVNが、Windows 7 における DLL 読み込みに関する脆弱性として脆弱性レポートを公表した。

　問題の脆弱性は「細工されたDLLファイルが実行ファイルと同一のディレクトリに置かれていた場合、任意のコードを実行される可能性がある」というもの（窓の杜、Security NEXT）。これに対しMicrosoftはWindows 7においてはこの問題を修正する予定はないとしている。Windows 10ではこの脆弱性を緩和する機能が導入されており、脆弱性レポートでは対策方法として「Windows 10へのアップグレード」が挙げられている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
FirefoxもサードパーティーDLLをブロックへ 2019年01月24日
WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず 2018年05月22日
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 2018年02月17日
「UNLHA32.DLL」が7年ぶりにアップデート 2017年05月17日