『新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開』(日本のセキュリティチーム),
「DLLのプリロード」または「バイナリの植え付け (binary planting)」攻撃として知られる、既知の脆弱性に対する新たなリモートの攻撃方法の概要とその予防策をお伝えしています。
この攻撃は、パス攻撃に類似しており、アプリケーションが、信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように操作するというものです。これまでは、攻撃者は悪質なライブラリをローカル クライアント システムに植え付ける必要がありましたが、今回の調査では、ネットワーク共有に悪質なライブラリを植え付けて、これらの攻撃を行う方法が確認されました。