「DLL プリロード問題の対策ガイダンス」公開! - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
確かに理解できていないことが多いと思いますし、僕もあやふや、読ませていただきます!
てか、このドキュメントは開発者に是非読んでもらわないといけない内容ですね・・・
しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。
「DLL プリロード問題の対策ガイダンス」公開! – 日本のセキュリティチーム
こういうのがキーポイントだな。
例えば、ネットワーク共有上のフォルダーに保存されたドキュメント ファイルと同じフォルダーに、アプリケーションが利用する DLL ファイルを配置すると、ドキュメント ファイルを開いた際に、ローカルに保存された正規の DLL ファイルを読み込まず、ネットワーク共有上の DLL ファイルを読み込む可能性があります。この DLL ファイルが、危険な悪意のある DLL ファイルであれば、任意のコードが実行される問題が発生します