トレンドマイクロ株式会社は2月17日、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報として発表した。この脆弱性(CVE-2019-14688)は、インストール実行時に潜在的なDLLハイジャック攻撃を受ける可能性があるというもの。なお、権限を持ったユーザのインストール実行時にのみ攻撃が可能で、攻撃者は悪性のDLLをインストーラを実行するローカルフォルダと同じ場所に配置する必要がある。同社では、影響を受ける製品については、利用しているインストーラを変更するなどの対応を行ったうえで、ダウンロードセンター上に再度公開している。新規にインストールを行う場合には、これらの新しいインストーラを用いることを推奨している。また、同社正規のWebサイトからインストーラを入手して、見知らぬファイルなどが存在しないフォルダ上で実行するよう呼びかけている。
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
