Trend Micro 修复 DLL 劫持漏洞

关键要点

Trend Micro 最近针对其安全产品修复了一项 DLL 劫持漏洞，该漏洞已被中国威胁组织 Moshen Dragon 积极利用。根据 BleepingComputer 的报道，Trend Micro 表示：“对于 Trend Micro Security消费者版，该补丁于 2022 年 5 月 19 日通过 Trend Micro 的 ActiveUpdate 部署，任何拥有活跃互联网连接的用户，如果尚未收到此更新，应该很快会收到。”

此次补丁的发布是在 Sentinel Labs 本月早些时候报告了 Moshen Dragon 利用类似漏洞，针对 McAfee、Kaspersky、Bitdefender 和 Symantec 的安全产品进行攻击以便部署 Impacket Python 套件之后。该恶意工具随后被用来投放 ShadowPad 和 PlugX 后门，目标是中亚的电信服务提供商。

然而，Bitdefender 的全球公关高级总监 Steve Fiore 指出，其设备并未受到 DLL 劫持攻击的影响。他表示：“关于我们的安装产品被威胁行为者攻陷的信息并不存在，我们的客户和合作伙伴在此次攻击中得到了保护。”

参考信息

通过这些信息，用户可以更好地理解当前安全形势，确保相关产品的安全性。