公開日: 2017/07/14  最終更新日: 2017/07/14

HiBARA Softwareからの情報

脆弱性識別番号:JVN#61502349
脆弱性タイトル:アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

「アタッシェケース」が出力する実行形式ファイルにDLLハイジャック(DLLプリロード)問題のご報告がありました。
現状、この問題を回避するには、以下の点を注意しながらの運用をお願いいたします。

・自己解凍書庫ファイルは新たに作成したディレクトリに保存し、他の無関係なファイルが存在しない状態で実行する
・自己解凍書庫ファイルを実行するディレクトリに信用できないファイルが存在しないことを確認する
・自己解凍書庫ファイルを共有ディレクトリに置き、実行させるような運用を行っている場合は、当該ディレクトリを読み取り専用にする
・自己解凍書庫ファイルは管理者権限を持たない標準ユーザアカウントで操作することを原則とし、必要なときのみ管理者アカウントで操作する