トレンドマイクロの「スマートホームスキャナー」Windows版インストーラーに脆弱性

JVNが公開した脆弱性レポート（JVNVU#93434935）

　脆弱性ポータルサイト「JVN」は5月12日、脆弱性レポート「JVNVU#93434935」を公開した。トレンドマイクロ社が提供するWindows版「スマートホームスキャナー」のインストーラーにDLL読み込みに関する脆弱性があるとして注意を喚起している。

　「スマートホームスキャナー」はホームネットワークに接続されている機器を可視化し、安全性をチェックできるツール。ネットワークの設定にリスクがないかなどもスキャンできる。

　脆弱性レポートによると、この「スマートホームスキャナー」のインストーラーには同一フォルダーにある特定のDLLを誤って読み込んでしまう欠陥がある。そのため、システムの管理者権限で任意のコードを実行されてしまう可能性がある。「CVSS 3.0」のベーススコアは「7.3」。

　トレンドマイクロによると、本脆弱性はv5.3.1220以前のバージョンに影響するが、4月18日の段階で脆弱性を悪用した攻撃は確認されていない。すでに修正されているとのことなので、セットアップの際は古いインストーラーを使いまわしたりせず、公式サイトから最新版（執筆時現在、v5.3.0.1292）をダウンロードして利用するようにしたい。

公式サイトから最新版をダウンロードして利用しよう