ニュース

「ウイルスバスター クラウド」など12製品のインストーラーに脆弱性 ~トレンドマイクロが公表

インストール実行時にDLLハイジャック攻撃を受ける可能性

トレンドマイクロのサポートページ

 トレンドマイクロ(株)は2月20日、同社の複数製品でインストーラーに脆弱性(CVE-2019-14688)が発見されたことを公表した。インストール実行時にDLLハイジャック攻撃を受ける可能性があるという。

 本脆弱性の影響を受ける製品は、「ウイルスバスター クラウド」(v15)や「ウイルスバスター コーポレートエディション XG」など12製品に上る。現行版の「ウイルスバスター クラウド」(v16)には影響しないようだ。

本脆弱性の影響を受ける製品

 同社によると、ダウンロードセンターで公開されているインストーラーはすでに対策済みであるとのこと。新規にインストールする場合は古いインストーラーを使いまわしたりせず、正規のWebサイトから最新のインストーラーを入手して利用するべきだ。また、インストールの際、同じフォルダーに見知らぬファイルが存在しないか確認することなども推奨されている。