10/08/25 21:02:44 iiBbhPEK
URLリンク(japan.internet.com)
Microsoft によれば、この脆弱性はカリフォルニア大学デービス校博士課程でコンピュータ サイエンスを専攻する研究者
Taeho Kwon 氏が最初に同社に通知してきたもので、それ以来、Kwon 氏と共に作業を進めているという。
この脆弱性は、攻撃者が Windows ディレクトリ内に悪意あるダイナミックリンク ライブラリ (DLL) を埋め込める状態に
なっていたことに端を発する。
これにより、OS またはアプリケーションが DLL を読み込んだ際、コードが実行され、ユーザーのコンピュータが乗っ取られる
おそれがある。
Kwon 氏と Su 氏は論文の中で、次のように述べている。
「われわれの研究結果は、安全でない DLL の読み込みは日常的に行なわれており、それが深刻なセキュリティ上の脅威に
つながりかねないことを示すものだ。われわれのツールは、広く普及しているソフトウェア28種において安全でない
DLL の読み込みを1700件以上検出し、遠隔操作によるコード実行につながる重大な攻撃ベクトルを発見した」
また Kwon 氏が取材に対して寄せた Eメールによると、同氏はこの脆弱性について、2009年8月に Microsoft のセキュリティ
対策部門 Microsoft Security Response Center (MSRC) に通知したという。