安全でないDLLロードの脆弱性問題で、マイクロソフトは1日、セキュリティアドバイザリを更新し、回避するための設定を自動的に行う「Fix It」を公開した。
DLL(Dynamic-Link Library)は、実行中のアプリケーションが必要に応じてロードする外部ライブラリのこと。アプリケーションが安全なDLLをロードするように設計されていない場合、インターネット上の共有フォルダに置いた不正なDLLをロードさせることができ、ネット上からウイルスなどを送り込まれるおそれがある。
攻撃手法の公開を受けて、同社は8月24日、セキュリティアドバイザリを公開し、共有フォルダからのライブラリのロードの無効化と、WebClientサービスの無効化という2種類の回避策を提示した。
比較的容易に設定できる後者は、WebDAV共有そのものを利用できなくしてしまうため、WebDAV接続を使ってファイルをやり取りするアプリケーション全般に影響を与えてしまう。DLLのロードのみを無効にする前者は、他への影響が少ない回避策だが、同社が提供する更新プログラムを適用したうえで、手動でレジストリを設定しなければならなかった。
今回公開されたFix Itは、面倒だったこのレジストリ設定を自動的に行うもの。回避策をまだ実行していない方や、WebClientサービスの無効化で不具合の生じる方は、下記「サポート技術情報2286198」のFix Itを適用することをおすすめする。9月2日現在、Fix Itの情報は英語のサポート技術情報にしか記載されていないので、Fix Itのダウンロードは英語ページ(URLの末尾が「/en-us」)を参照していただきたい。
なお、Fix Itが設定するレジストリは、同じサポート技術情報に掲載されている更新プログラムを適用しないと利用することができない。日本語、英語のどちらのサポート技術情報でもかまわないので、あらかじめ使用しているOSに合わせた更新プログラムをダウンロードし、システムを更新しておいていただきたい。
(2010/09/02 ネットセキュリティニュース)
■セキュリティ アドバイザリ(2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
■サポート技術情報(2264107):DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて
http://support.microsoft.com/kb/2264107/
http://support.microsoft.com/kb/2264107/en-us