情報セキュリティ講座(106) DLLインジェクション
DLL(Dynamic Link Libraly)とは、Windows上で作動する実行ファイルです。DLLインジェクションは、このDLLをサーバに侵入させ、実行させる攻撃です。悪意あるプログラムを実行させたり、システムの監視情報を盗み出して、システム全体の動きを盗み見られたりする恐れがあります。
対策として、DLLを呼び出す際に、ファイル名だけではなくフルパスを指定する、DLLの検索条件からユーザがアクセスできる領域を外す、などがあります。
投稿者プロフィール

最新の投稿
情報セキュリティ2023.09.23情報処理安全確保支援士 特定講習 Blue Team Training
バラの街2023.09.22ボランティアカフェ
バラの街2023.09.16八千代緑が丘駅北口環境整備 作業日
ITプロジェクトマネジメント2023.09.15海外のITプロジェクト支援