独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、トレンドマイクロ株式会社製スマートホームスキャナー(Windows 版)のDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。スマートホームスキャナー (Windows 版) 5.3.1063 およびそれ以前のバージョンJVNによると、トレンドマイクロ株式会社が提供するスマートホームスキャナー(Windows 版)には、DLLを読み込む際の検索パスに問題があり、環境変数PATHで指定されたフォルダに存在する特定のDLLを読み込んでしまい任意のコードを管理者権限で実行される脆弱性があり、当該製品がインストールされたシステムにログインできる攻撃者により管理者権限を取得され、任意のコードを実行される可能性がある。JVNでは、本脆弱性に対応したスマートホームスキャナー(Windows 版)5.3.1181 がリリースされているので、アップデートするよう注意を呼びかけている。
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)2021.1.26 Tue 8:10
