Chat&Messenger

他ソフトで、インストーラーに関する脆弱性が報告されているが、既に対応済み

2017/08/01 (Tue) 02:20:11
他のソフトの話ですが、インストーラーを狙ったDLLプリロード攻撃に関する脆弱性が報告されています。

※改竄されたサイトを訪問し、dll をダウンロードしてしまう。
( Download フォルダへ)
その上で、脆弱性があるインストーラーを Download フォルダで
管理者権限で実行すると攻撃が成立するようです。
https://jvn.jp/ta/JVNTA91240916/


Chat&Messenger は随分前に対応済みです。


下記対策を既に実施しております。

・DLL preloading attacks 対応済みのインストーラーを利用
・インストール時に管理者権限、UAC昇格を必要としない
Pass :
Name
icon
99
Pass
*編集・削除用(任意:英数字4~8文字)
Subject
絵文字
画像添付
[ e:349][ e:442][ e:446][ e:454][ e:456][ e:786][ e:451][ s:472D][ s:472E][ s:4731]
[ e:731][ e:732][ s:4740][ s:4741][ e:51][ e:265][ e:266][ e:262][ s:4F4F][ s:453D]
[ s:4F34][ s:4532][ s:4F32][ e:45][ e:219][ s:4F62][ s:4540][ s:4763][ s:4766][ s:4767]
[ s:476A][ s:4769][ s:476B][ s:4768] [ s:476C][ s:476D][ s:4538][ s:504E][ s:473E][ s:473D]
[ s:4F2D][ s:512B][ s:5151][ s:4526][ s:4528][ s:452B][ s:4775][ s:453C][ s:453A][ s:453B]