JVN のホームページ で見つけた新着リストです。
最上段の赤枠部が気になり、詳細をみてみました。
いろいろややこしいことが書いてありますが、Windows のシステムディレクトリに置かれている正規のDLLファイルと、同じ名前の偽のDLLが、アプリケーションと同じディレクトリに置かれていると、正規DLLではなくこの偽のDLLが優先して実行される、という Windows のファイル実行の優先順位を悪用しているようです。
特に、インストーラー作成ソフトで作成されたインストーラー、圧縮解凍ツールで作成された自己解凍書庫ファイルが危ないようです。
対策は、以下です。。。
・ダウンロードした実行ファイルと同じディレクトリに不審なDLLファイルがないか、確認すること、
・ダウンロードしたファイルをダウンロードディレクトリに置いたままにしないこと。
を注意していこうと思います。。。。
最上段の赤枠部が気になり、詳細をみてみました。
いろいろややこしいことが書いてありますが、Windows のシステムディレクトリに置かれている正規のDLLファイルと、同じ名前の偽のDLLが、アプリケーションと同じディレクトリに置かれていると、正規DLLではなくこの偽のDLLが優先して実行される、という Windows のファイル実行の優先順位を悪用しているようです。
特に、インストーラー作成ソフトで作成されたインストーラー、圧縮解凍ツールで作成された自己解凍書庫ファイルが危ないようです。
対策は、以下です。。。
・ダウンロードした実行ファイルと同じディレクトリに不審なDLLファイルがないか、確認すること、
・ダウンロードしたファイルをダウンロードディレクトリに置いたままにしないこと。
を注意していこうと思います。。。。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます