パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

HiBARA Software、アタッシェケースで作成した自己実行可能形式の暗号化ファイルにDLL読み込みの脆弱性を確認

  • 元記事:2017/07/13 – 自己実行形式ファイルにおける任意のDLL読み込み(DLLハイジャック、DLLプリロード)
  • HP:HiBARA Software
  • 発表日時 2017/7/13

    アタッシェケースで作成した自己実行可能形式の暗号化ファイルにDLL読み込みの脆弱性が確認された。影響を受けるのはアタッシェケース ver.2.8.3.0 とそれ以前、ver.3.2.2.6 とそれ以前のバージョンで、 DLLを読み込む際の検索パスの問題により、意図しないDLL を読み込む脆弱性が存在する。この脆弱性が悪用されるとアタッシェケースで暗号化された自己実行可能形式ファイルの実行により任意のコードが実行される恐れがある。現在この脆弱性に対する解決策はないが、回避策として、自己解凍書庫ファイルを新たに作成したディレクトリに保存して他の無関係なファイルが存在しない状態で実行し、実行するディレクトリに信用できないファイルが存在しないことを確認する。また、自己解凍書庫ファイルを共有ディレクトリに置いて実行する運用を行っている場合は、当該ディレクトリを読み取り専用にするよう推奨している。さらに、自己解凍書庫ファイルは管理者権限を持たない標準ユーザアカウントで操作することを原則とし、必要なときのみ管理者アカウントで操作するよう推奨している。


    Tweet

    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......