按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

趨勢科技 PC-cillin 含有 DLL hijacking 漏洞

TVN 編號 TVN20190213135318YTw
CVE ID CVE-2018-18333
公開日期 2019-05-02
影響產品 趨勢科技 PC-Cillin2019 (32/64位元) 15.00
解決方法 更新至新版軟體,並只從官方網站下載安裝程式。
漏洞通報者 Honc (章哲瑜)
問題描述 趨勢科技 PC-Cillin2019 產品會於安裝過程中嘗試載入不存在的動態連結函式庫 d2d1.dll,此一行為將會導致任何命名為 d2d1.dll 的惡意動態連結函式庫以管理權限執行。
回頁首