情報セキュリティ講座(106)　DLLインジェクション

DLL(Dynamic Link Libraly)とは、Windows上で作動する実行ファイルです。DLLインジェクションは、このDLLをサーバに侵入させ、実行させる攻撃です。悪意あるプログラムを実行させたり、システムの監視情報を盗み出して、システム全体の動きを盗み見られたりする恐れがあります。

対策として、DLLを呼び出す際に、ファイル名だけではなくフルパスを指定する、DLLの検索条件からユーザがアクセスできる領域を外す、などがあります。

投稿者プロフィール

小笠原 裕中小企業診断士　行政書士

バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。

最新の投稿

• 情報セキュリティ2023.09.23情報処理安全確保支援士　特定講習　Blue Team Training
• バラの街2023.09.22ボランティアカフェ
• バラの街2023.09.16八千代緑が丘駅北口環境整備　作業日
• ITプロジェクトマネジメント2023.09.15海外のITプロジェクト支援