独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、EmoCheckにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Powder Keg Technologies株式会社の島田凌氏が報告を行っている。影響を受けるシステムは以下の通り。
一般社団法人JPCERTコーディネーションセンターが提供する「Emotet」の感染確認ツールEmoCheckには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があり、プログラムを実行している権限で、任意のコードを実行される可能性がある。
EmoCheckはすでに配布終了しているため、JVNでは使用停止を推奨している。
