「ウイルスバスター」導入環境にdllハイジャックの脆弱性

トレンドマイクロが個人や法人向けに提供している「ウイルスバスター」など一部製品をインストールした環境において、意図せずライブラリファイルが読み込まれる「dllハイジャック」の脆弱性が明らかとなった。

Windows向けの対象製品に含まれる「ユーザーモードフックモジュール」に脆弱性「CVE-2018-6218」が判明したもの。

対象製品を導入している環境において、他アプリケーションのインストーラを実行した際、他アプリケーションのインストーラと同じディレクトリ内にあるライブラリファイルが読み込まれるおそれがある。

同脆弱性は、三菱電機インフォメーションシステムズの太田英憲氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。トレンドマイクロでは、各製品向けにクリティカルパッチや修正プログラムをリリースした。

（Security NEXT - 2018/02/15 ） ツイート

PR

関連記事

ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Samba」に深刻なRCE脆弱性 - アップデートが公開
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
「Firefox 144」がリリース - 複数の脆弱性を修正
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供