【注意喚起】Windowsアプリケーションの利用における注意

Windows OSは、アプリケーションと同じフォルダーに格納されている DLL ファイル（※1）を、優先的に読み込む動作をします。

DLL 読み込みの脆弱性は、下記の前提条件が全て揃い、かつ DLL ファイルに悪意ある細工が施されていると、アプリケーション実行時に悪意ある任意のコードが実行されてしまう可能性があるものです。

悪用の可能性がある前提条件

• アプリケーション実行時に、DLL ファイルを読み込んで動作するアプリケーションである。
• アプリケーションと DLL ファイルが、ダウンロードフォルダー（*2）などの同じフォルダーに保存されている。

また、この脆弱性が該当するアプリケーションは一般的に広く普及していると考えられます。加えて、利用者には脆弱性が対策済みかの確認は困難です。よって、安全な環境下での利用が難しいのがこの脆弱性の特徴といえます。

※1 DLL（Dynamic Link Library）：Windows アプリケーションで使用することができる、共通的な機能をアプリケーションとは別のファイルで提供されている。 対象のファイルを利用することでアプリケーションの中に機能を保持しておく必要がなくなる。

※2 ブラウザの設定によることが一般的で、設定変更を行わなければダウンロードフォルダーに保存される。

(1)よくあるダウンロードフォルダーの状況

過去にダウンロードしたファイルは、削除など定期的に整理を行っていなければ、ダウンロードフォルダーにそのまま残存しています。この状態では意図せずに悪意ある DLL ファイルがダウンロードされても、発見するのは困難です。

（2）アプリケーションのダウンロード

ウェブサイトからアプリケーションをダウンロードする際、初期設定ではダウンロードフォルダーに保存されます。

（3）アプリケーションの実行

悪意ある DLL ファイルがダウンロードフォルダーに残存している状況下で、脆弱性があるアプリケーションを実行すると悪意ある DLL ファイルが読み込まれてしまいます。

• インストーラー
  アプリケーションを PC に導入するソフトウェア
• 自己解凍書庫
  圧縮されたプログラムやデータにそれ自体を解凍するためのプログラムが付加された実行可能形式のファイル
• ポータブルアプリケーション
  インストーラーを使用することなく、実行可能なソフトウェア

以下のどちらかの対策方法を実施してください。

• ダウンロードフォルダーに保存しない。
  アプリケーションをダウンロードする場合は、新規にフォルダーを作成し、そのフォルダーに保存する。あるいは、ダウンロードフォルダーに保存されたファイルを、新規に作成したフォルダーへ移動する。
• フォルダー内を確認する。
  実行するアプリケーションに同梱されている「ReadMe」などのマニュアルに記載されているファイル構成などを確認し、フォルダー内に正規のファイル以外が保存されていないかを確認する。記載されていない不審なファイルがあれば削除する。

• JVNTA#91240916　Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
  https://jvn.jp/ta/JVNTA91240916/index.html/

IPA　技術本部　セキュリティセンター　田村／板橋
Tel: 03-5978-7527　Fax: 03-5978-7552　E-mail：