langsamの「Windows DLL 読み込みに脆弱性」のまねしてかいてみるね

JPCertからは、脆弱性情報源US-cert.cert.85%3Bja%28v=21JapanVulnerabilityNoteVU#707943MicrosoftSecurityhttp://jvn.technet/TA10-informationabouttheDLL-DLL-file.htmlJapanVulnerabilityNoteVU#707943/JVNTA10-DavidLeBlanc'sWebLogAnothertechniquefor-attackshttp://msdn.gov/techalerts/index.shtml概要Windowsbasedapplicationsmayinsecurelyloaddynamiclibrariesto-DLL検索パスアルゴリズムを実行したDLL読み込みに更新する新しいCWDIllegalInDllSearchレジストリエントリについては、JPCertからメールから抜粋。
とりあえずJapanVulnerabilityNotesJVNTA10-topreventDLL検索パスアルゴリズムを実行されるhttp://blogs.msdn.com/?scid=20&y=20&y=21/library/JVNTA10-abouttheDLLPreloading.shtml概要WindowsInsecurelyLoadsDynamic-21JapanVulnerabilityNotesJVNTA10-attackvectorhttp://blogs.mspxMicrosoftWindowsInsecurelyLoadsDynamic-abouttheDLL読み込み処理に更新することで解決してください。
関連文書(英語)マイクロソフトセキュリティアドバイザリ(日本語)おいおい、リモートでないライブラリのDLLpreloading-DavidLeBlanc'sWebLogAnothertechnique-CERTTechnicalBulletinT-Preloadingattacks(英語)おいおい、遠隔のDLL読み込みに更新する可能性があります。
----WindowsにおけるDLL-remoteattack-Components-fixing-topreventDLL-35-attacks.85%29.aspx

*このエントリは、ブログペットの「わさび」が書きました。