« いつになったら古いシェルが新しくなるのか――私がUnixを嫌う理由 | トップページ | 科学・技術恐怖症 »

これは脆弱性なの?

 他のサイトを見ていて、「USBメモリーにDLLを入れて読み込ませて、ウェブでアクセスしたときにそのDLLが読み込まれる」なんて方法が載っていたので、これでなんで脆弱性と言えるのか疑問でした。そもそもローカルにファイルを設置できるようならウェブから攻撃する意味がないだろうと。LANに接続している人から攻撃を受ける可能性という点までは納得です。

 ただ、この脆弱性(?)は、アプリケーションが存在しないDLLを読み込もうとしたときに全然別のDLLを読み込もうとしてコード実行が成立するというものですが、そもそもどうやって存在しないDLLを読み込ませるんでしょう。

ITmedia:WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
http://www.itmedia.co.jp/news/articles/1008/25/news024.html

|

« いつになったら古いシェルが新しくなるのか――私がUnixを嫌う理由 | トップページ | 科学・技術恐怖症 »

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/43621/36401738

この記事へのトラックバック一覧です: これは脆弱性なの?:

« いつになったら古いシェルが新しくなるのか――私がUnixを嫌う理由 | トップページ | 科学・技術恐怖症 »