そもそも「DLL」ってなに？

 
DLL（Dynamic Link Library）ファイルとは、Windowsアプリケーションで使用することができる、共通の機能をアプリケーションとは別に提供されたファイルのことをいいます。拡張子は「.dll」で、なんとなく目にしたことがある方もいるかと思います。
 
このファイルを利用することでアプリケーションの中に機能を保持しておく必要がなくなるので、HDDの容量やメモリの節約になったり、アプリケーション開発を効率的に行うことができます。
 
他のアプリケーションと共通で使用していることが考えられるファイルなので、例えばアプリケーションを削除する際にこの「DLLファイル」を一緒に削除してしまうと、他のアプリケーションに影響が出る場合があります。
 

DLLファイルの脆弱性急増！

 
今回、IPAが発表したDLLの脆弱性とは、アプリケーションの実行時にDLLファイルが読み込まれる際、Windowsのシステムフォルダーなどに置かれている正規のDLLファイルでなく、アプリケーションと同一フォルダー内に置かれている同名のDLLファイルが優先されてしまうというもの。万が一、同じフォルダーに悪質なDLLファイル（ウイルスなど）がある場合、勝手に実行される恐れがあります。
 
対象となるアプリケーションは以下のとおり
 
・インストーラー：アプリケーションを PC に導入するソフトウェア
・自己解凍書庫：圧縮されたプログラムやデータにそれ自体を解凍するためのプログラムが付加された実行可能形式のファイル
・ポータブルアプリケーション：インストーラーを使用することなく、実行可能なソフトウェア
 
IPAでは以下いずれかの対策を実施するよう呼びかけています。
 

「ダウンロードフォルダーに保存しない」
アプリケーションをダウンロードする場合は、新規にフォルダーを作成し、そのフォルダーに保存する。あるいは、ダウンロードフォルダーに保存されたファイルを、新規に作成したフォルダーへ移動する。

「フォルダー内を確認する」
実行するアプリケーションに同梱されている「ReadMe」などのマニュアルに記載されているファイル構成などを確認し、フォルダー内に正規のファイル以外が保存されていないかを確認する。記載されていない不審なファイルがあれば削除する。

 
今回のDLL脆弱性を持ったアプリケーションは多く存在し、IPAでも対象のアプリケーションが対策済みかどうか、利用者自身が確認するのは困難だと述べています。いまのところ本脆弱性を悪用された事例は確認されていないとのことですが、やはりこうした事実があるということを理解したうえで、自己防衛していくことが先決でしょう。
 
『【注意喚起】Windowsアプリケーションの利用における注意』
（出典：2017年9月28日　情報処理推進機構より）
 

＞＞ PCやネットワークの遠隔サポートならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊