任意のDLL／実行ファイル読み込みに関する脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際の実装方法に原因があります。ソフトウェアがパス名を指定せずにDLLや実行ファイルを読み込む場合、ソフトウェアはWindowsシステムで指定された検索順序にしたがって、DLL／実行ファイルを検索します。この検索処理において、目的とするDLL／実行ファイルを見つける前に、攻撃者が用意したDLL／実行ファイルを見つけた場合、そのDLL／実行ファイルを読み込んでしまい、利用者のPC上で任意のコードが実行されてしまいます。
　DLL／実行ファイルの検索処理では、利用者が作業を行っているフォルダ（カレントディレクトリ）等が含まれています。ファイルサーバ等の共有フォルダや、USBメモリ等のリムーバブルメディアには、攻撃者がDLL／実行ファイルを保存しやすいため、利用者がこれらのフォルダで作業を行っていた場合、この脆弱性を悪用される可能性が高くなります。

　下記の2つの条件を満たしているソフトウェアの場合、本脆弱性が内在している可能性があります。

• ①Microsoft Windowsで動作し、
• ②パス名を指定せずに外部DLLもしくは外部実行ファイルを使用する

　本問題の対策方法に関しては、マイクロソフト社がガイダンスを提示しています。このガイダンスで紹介している下記のような実装を行い、本問題を修正してください

マイクロソフト社が提示しているガイダンスの詳細に関しては、下記のURLを参照してください。

• ライブラリを安全にロードして DLL のプリロード攻撃を防ぐ（Wordファイル）
  http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-35-14-74/Secure-loading-of-libraries-to-prevent-DLL-Preloading_5F00_J.docx

• Microsoft Windows における DLL 読み込みに関する脆弱性
  http://jvn.jp/cert/JVNTA10-238A/index.html

• WindowsプログラムのDLL読み込みに脆弱性
  http://jvn.jp/cert/JVNVU707943/index.html

• Windows プログラムの DLL 読み込みに脆弱性
  http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001999.html

• 「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起
  http://www.ipa.go.jp/about/press/20101012.html

• 「Lhasa」におけるセキュリティ上の弱点（脆弱性）の注意喚起
  http://www.ipa.go.jp/about/press/20101012_2.html

• 「TeraPad」におけるセキュリティ上の弱点（脆弱性）の注意喚起
  http://www.ipa.go.jp/about/press/20101021_2.html

• 「Sleipnir」および「Grani」におけるセキュリティ上の弱点（脆弱性）の注意喚起
  http://www.ipa.go.jp/about/press/20101022.html

• 複数のアーカイブソフトにおけるバイナリ・プランティング問題
  http://www.st.rim.or.jp/~shio/advisories/binary_planting/bp_archiver.txt

(*1)ソフトウェアの一種で、複数のプログラムから共通に利用できるように種々の機能をプログラムとは分離して実装したものです。

(*2)この脆弱性を利用した攻撃は「バイナリの植え付け（Binary Planting）」や「DLL のプリロード攻撃（DLL Preloading Attack）」等と呼ばれています。

(*3)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

• プレスリリース全文(417KB)

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: