# いっぱい出てきました。
ExploitDatabase local Inj3ct0r local の「DLL Hijacking」です。
2269637 (TechNet)
この脆弱性はサード パーティの製造元が
それぞれの影響を受けるアプリケーション向けに
セキュリティ更新プログラムをリリースする必要がある脆弱性です。
ATLの件を思い出しますね。
各アプリケーションおよびグローバルな構成での
リモート攻撃のリスクに役立てていただくために、
オプションで回避策のツールを公開します。
このツールですが…。
2264107 (Microsoft)
これは7月に
ダウンロードセンターで公開され、
(たぶん情報の公開に関していろいろあって)
すぐに撤去された物ですが、再公開されています。
LoadLibrary/LoadLibraryEx の検索パスを制御するには
レジストリに値を設定する必要があります。
この件で最初に対応されたアプリケーションは
Microsoftの何かではなく、3月に出たiTunes9.1です。
iTunes 9.1 のセキュリティコンテンツについて (Apple)
の最後の CVE-2010-1795 がそうです。
More information about the DLL Preloading remote attack vector (SRD)
An update on the DLL-preloading remote attack vector (SRD)
