情報セキュリティ講座(106)　DLLインジェクション

DLL(Dynamic Link Libraly)とは、Windows上で作動する実行ファイルです。DLLインジェクションは、このDLLをサーバに侵入させ、実行させる攻撃です。悪意あるプログラムを実行させたり、システムの監視情報を盗み出して、システム全体の動きを盗み見られたりする恐れがあります。

対策として、DLLを呼び出す際に、ファイル名だけではなくフルパスを指定する、DLLの検索条件からユーザがアクセスできる領域を外す、などがあります。

投稿者プロフィール

小笠原 裕中小企業診断士　行政書士

バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。

最新の投稿

• 総合2024.09.16柔道の試合
• ITプロジェクトマネジメント2024.09.03メキシコ出張
• お知らせ2024.08.30夏祭り
• バラの街2024.08.24自治会の花壇