【注意喚起】Windowsアプリケーションの利用における注意:IPA 独立行政法人 情報処理推進機構2017年4月から8月末までに JVN(Japan Vulnerability Notes)にて公表された“DLL 読み込み”の脆弱性は53件で、それ以前(2017年1月から3月:4件)までと比べて急増しています。 この脆弱性は、Windows アプリケーション(以下、アプリケーション)に起因する問題です。広く普及している Windows ゆえ、この脆弱性が存在するアプリケーションは多く、JVN で公表されているものは、氷山の一角です。加えて、この脆弱性の場合、対象のアプリケーションが対策済みかどうか、利用者自身が確認するのは困難です。 そこで、利用者の自衛のため、回避策を示し、対策の実施を促す注意喚起を行います。なお、本脆弱性の悪用は困難であり、現在、悪用された事例は、IPA では確認していません。 DLL 読み込みの脆弱性は、下記の前提条件が全て揃い、かつ DLL ファイルに悪意ある細
