- ベストアンサー
意図しないdll を、読み込むソフトは他にもある?
まず、確認。 dll って、dll ロード時に何か実行できたんだっけ? イニシャライズでできたような気もするが、一応確認。 VIXと言う画像閲覧ソフトで、画像が入っているフォルダにdll があると、読み込むというバグ?仕様があるようだ。 確認してないけど、他のソフトにもあるのかね? 確かめたくなるよね。(苦笑 通常は、ソフト内やplug-inのフォルダならまだしも分かるが、閲覧先のフォルダと言うのた、意図して付けた仕様なのかね。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
他にもあるというか、dllを読み込むパスを管理していないためにセキュリティリスクとなって、修正版リリースとか利用中断するべきとする警告は10年ほど前から様々なソフトが指摘されてきましたよ。 Windowsで曲者なのが、カレントフォルダを変えて動作させても特に何かを意識しなくても済むような構成で作られている事が多くて、これが例えばLinux等であればプログラムや設定ファイルのパスを意識して動かすんですよ。 カレントフォルダを変えると明かなメリットがあって、ファイルパスの長さ制限が絶対パスならフォルダの階層を含むのに、カレントフォルダを変えてカレントフォルダのみにすればファイル名だけを対象にできます。 そういった長さ制限や空白を含むフォルダパスの扱いの面倒さがあって、カレントフォルダを変更して動かすソフトが大量にありました。 しかもWindowsはDLLをアンロードするとDLLが使用していたメモリ空間を空けることができて、RAMが十分とは言えない時代は必要に応じてDLLを読み込んで、必要に応じてアンロードすることも珍しくありませんでした。 VIXもそうやってカレントフォルダを変えて動作させているのに、DLLのパスコントロールが甘かったのでしょう。 だから画像フォルダにあるDLLを読み込もうとしてしまうのだと思います。
その他の回答 (1)
- skp026
- ベストアンサー率45% (1010/2238)
DLLは、通常はフルパスの指定はせず、 pathの通った場所にあるものが自動で読み込まれます。 セキュリティ上、問題になる可能性があるのは、 いずれかをダウンロードした際です。 ダウンロードフォルダにダウンロードし、 そのフォルダ内で実行したときが危険です。 悪意ある人による勝手にプログラム実行はできにくいですが、 利用者に意識させないダウンロードは、それよりしやすいです。 そしてDLLが優先して読み込まれるのは、実行ファイルの カレントフォルダです。 つまりダウンロードフォルダに、もしも悪意あるDLLがあり ダウンロードフォルダから実行してしまうと、危険があるわけです。 ダウンロード時に、フォルダを指定してダウンロードするように すれば回避は可能です。 またサインインにはユーザー権限に抑えたり、UACを最高にすれば、 ほとんどのリスクは軽減されるようです。 (これらは私もやっています) 以上、参考にならなかったらごめんなさい。
お礼
バスにあるものは全部読み込まれるんでしたっけ? カレントフォルダにある、ライブラリもファイル名問わず、滑らかず、読み込もうとはしてるのか。 そう言う仕様なのか、Windowsは。 ありがとうございます。
お礼
全然深読みして、音声と何かのアクションを任意につけるようのなのか?とか、勘ぐりましたが、まぁ、そうですよね。 そりゃそうだわな。 ありがとうございます。