パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず」記事へのコメント

  • by Anonymous Coward

    どうみても仕様。こういうのをどや顔で脆弱性報告しちゃうのはどうかと思うし、受け付けちゃうのもびっくりする。日本のITスキルの水準がわかる事例。

    • by Anonymous Coward

      msiファイルを置いただけのフォルダからDLLを読む必要がどうしてあるんかね。
      仕様とは思えないが?

      • by Anonymous Coward

        MFC等のアプリで使用しているDLLを偽造してカレントに置いておけば、システムが勝手にカレントのDLLをロード(起動時に動的リンクされたライブラリを自動的に読み込む)してしまうのよ。

        つまり、一切ランタイムを使わないでインストーラを作れって話になるんだけど。

        • by Anonymous Coward

          システムディレクトリ等から読み込みたいのなら、そう指定すべきでは?
          元々カレントにあったDLLを上書きする、という話ならその通りですが。

          • by Anonymous Coward on 2018年05月22日 14時50分 (#3412611)

            動的リンクされたライブラリのロードは、OSがやります。
            その際、カレントディレクトリ、システムディレクトリの順で対象のDLLを探すので今回の話になるわけです。(動的リンクしたライブラリの読込場所は指定できない)

            一応、動的リンクをやめて、全てのライブラリをloadlibraryで読み込む様にすれば、回避できるけど、普通はやらないね。(MFC等のクラスライブラリを使ってるとほぼ不可能だと思う)

            親コメント
            • by Anonymous Coward

              一応。
              カレントディレクトリは「実行ファイルのディレクトリ」の意味で記載してます。

            • by Anonymous Coward

              なるほど、普通にMFC等を使おうとするとそうコンパイルされるわけですね。
              LoadLibraryできちんと指定していすればいいとは聞いていたので、MS製品はやってるのだろうと思ってました。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...