複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) | ScanNetSecurity
2020.11.26(木)

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
トレンドマイクロ株式会社は2月17日、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報として発表した。この脆弱性(CVE-2019-14688)は、インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性があるというもの。なお、権限を持ったユーザのインストール実行時にのみ攻撃が可能で、攻撃者は悪性のDLLをインストーラを実行するローカルフォルダと同じ場所に配置する必要がある。

同社では、影響を受ける製品については、利用しているインストーラを変更するなどの対応を行ったうえで、ダウンロードセンター上に再度公開している。新規にインストールを行う場合には、これらの新しいインストーラを用いることを推奨している。また、同社正規のWebサイトからインストーラを入手して、見知らぬファイルなどが存在しないフォルダ上で実行するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×