情報セキュリティ講座(106) DLLインジェクション
DLL(Dynamic Link Libraly)とは、Windows上で作動する実行ファイルです。DLLインジェクションは、このDLLをサーバに侵入させ、実行させる攻撃です。悪意あるプログラムを実行させたり、システムの監視情報を盗み出して、システム全体の動きを盗み見られたりする恐れがあります。
対策として、DLLを呼び出す際に、ファイル名だけではなくフルパスを指定する、DLLの検索条件からユーザがアクセスできる領域を外す、などがあります。
投稿者プロフィール
最新の投稿
- 補助金・給付金2024.04.29事業再構築補助金
- ITプロジェクトマネジメント2024.04.26イミグレーション
- ITプロジェクトマネジメント2024.04.25ハンバーガー
- ITプロジェクトマネジメント2024.04.23メキシコ