|
【产通社,4月9日讯】东芝电子元件及存储装置株式会社(Toshiba Electronic Devices & Storage Corporation)官网消息,其已在基于东芝原创内核的微控制器专用开发工具软件产品的安装程序中发现一个安全漏洞。如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的软件安装程序,则这些受影响的安装程序可能会导致您的Windows系统电脑操作不安全。
那些产品受影响?
东芝表示,2019年8月前发布的基于东芝原创内核的微控制器专用的所有微控制器开发工具软件产品。
这些受影响产品列表为https://toshiba-semicon-storage.com/content/dam/toshiba-ss-v2/master/en/semiconductor/knowledge/security-advisories/installers-of-development-tool-software-products-for-toshiba-original-core-based-microcontrollers-have-a-security-vulnerability/list-of-affected-products_en_1.pdf。
如何确认受影响产品?
(1)东芝集成开发环境或Flash编程器: 在主菜单中选择“Help”(帮助)–“Version”(版本),屏幕上随即显示型号名称或产品名称以及版本号。
(2)调试器: 在主菜单中选择“Help”(帮助)–“About TMPRO Debugger”(关于TMPRO调试程序),屏幕上随即显示版本号。
(3)编译器(C编译器、C编译器与汇编器集等):可通过“Control Panel”(控制面板)–“Programs and Features”(程序和功能)确认“Name”(名称)和“Version”(版本)。
解决方案
受影响的产品安装程序的动态链接库(DLL)路径存在问题,一旦执行就能在不经意间加载DLL。如果您的Windows系统电脑上有攻击者恶意植入的未经授权的动态链接库(DLL),并且您也执行了受影响的产品安装程序,则受影响的安装程序可能会导致您的Windows系统电脑出现意外操作。
查询进一步信息,请访问官方网站 http://toshiba-semicon-storage.com/cn/semiconductor/knowledge/security-advisories.html。(张怡,产通发布) (完)
|
