脆弱性ポータルサイトJVN、Windows 7に存在する“DLLの植え付け”脆弱性を注意喚起

脆弱性レポート“JVN#69181574”

　脆弱性ポータルサイト“JVN”は2月28日、Windows 7に関する脆弱性レポート（JVN#69181574）を公開した。

　同レポートによると、Windows 7が提供する標準ライブラリ（DLLファイル）のなかには、実行時に必要となる他のライブラリを呼び出し元プログラムと同一のフォルダーから読み込むように作られているものが存在する。細工されたライブラリが実行ファイルと同一のフォルダーに置かれていた場合、任意のコードが実行されてしまう恐れがある。

　この脆弱性は“DLLの植え付け”や“DLLハイジャック”、“DLLプリロード”などとも呼ばれれており、以前からたびたび問題となっている。Microsoftは、いわゆる“現在の作業ディレクトリ（CWD）におけるDLLの植え付け”は脆弱性として扱い、発見され次第修正を進めているが、それ以外のケースでは“将来バージョンでの対応を検討する”とされたり、“製品の仕様”とされ、対応が行われないことがある。

　同レポートによると、もっとも手軽な対策はWindows 7を最新のWindows 10へアップグレードすることだ。それが難しい場合は、以下のような回避策が推奨されている。

• システムフォルダーへの書き込みを管理者に限定する（Windowsの初期設定）
• 管理者権限を持たない標準ユーザーアカウントで操作することを原則とする
• アプリケーションをインストールしたフォルダーに信用できないファイルが存在しないことを確認する
• 社内でアプリケーションを共有フォルダーに置いて各PCから実行させるような運用を行っている場合は、当該フォルダーを読み取り専用にする