* .txtファイルはWindowsで危険です

マイクロソフトは、Windowsのすべてのバージョンの脆弱性を説明する重要なセキュリティ情報MS11-071を公​​開しました。



この脆弱性の本質は、ユーザーがネットワークフォルダーから.txtファイルを開くと、その.txtファイルと同じネットワークフォルダーにある.dllからの悪意のあるコードが自分のシステムで実行できることです。 その結果、攻撃者はシステムでユーザーと同じ権限を取得できます。 .txtに加えて、この脆弱性は.rtfおよび.docファイルを対象としています。



WindowsでDLLをロード する方法、およびDLL検索制限 （CWDIllegalInDllSearch）のレジストリを設定する方法の詳細。



Linuxの同様の「脆弱性」は、LD_LIBRARY_PATHの使用に関連しています。