Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルスバスター」導入環境にdllハイジャックの脆弱性

トレンドマイクロが個人や法人向けに提供している「ウイルスバスター」など一部製品をインストールした環境において、意図せずライブラリファイルが読み込まれる「dllハイジャック」の脆弱性が明らかとなった。

Windows向けの対象製品に含まれる「ユーザーモードフックモジュール」に脆弱性「CVE-2018-6218」が判明したもの。

対象製品を導入している環境において、他アプリケーションのインストーラを実行した際、他アプリケーションのインストーラと同じディレクトリ内にあるライブラリファイルが読み込まれるおそれがある。

同脆弱性は、三菱電機インフォメーションシステムズの太田英憲氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。トレンドマイクロでは、各製品向けにクリティカルパッチや修正プログラムをリリースした。

(Security NEXT - 2018/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
「Samba」に脆弱性、アップデートがリリース
「Firefox 96」がリリース、脆弱性18件を修正 - CSRF対策も
MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応
「WordPress」にセキュリティアップデート - 4件の脆弱性を解消
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
米FTC、「Log4j」問題で企業に警告 - 放置による事故は責任を追求
「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
Google、「Chrome 97」をリリース - 37件のセキュリティ修正