【產(chǎn)通社，4月9日訊】東芝電子元件及存儲裝置株式會社（Toshiba Electronic Devices & Storage Corporation）官網(wǎng)消息，其已在基于東芝原創(chuàng)內(nèi)核的微控制器專用開發(fā)工具軟件產(chǎn)品的安裝程序中發(fā)現(xiàn)一個安全漏洞。如果您的Windows系統(tǒng)電腦上有攻擊者惡意植入的未經(jīng)授權(quán)的動態(tài)鏈接庫（DLL），并且您也執(zhí)行了受影響的軟件安裝程序，則這些受影響的安裝程序可能會導(dǎo)致您的Windows系統(tǒng)電腦操作不安全。


那些產(chǎn)品受影響？


東芝表示，2019年8月前發(fā)布的基于東芝原創(chuàng)內(nèi)核的微控制器專用的所有微控制器開發(fā)工具軟件產(chǎn)品。

這些受影響產(chǎn)品列表為https://toshiba-semicon-storage.com/content/dam/toshiba-ss-v2/master/en/semiconductor/knowledge/security-advisories/installers-of-development-tool-software-products-for-toshiba-original-core-based-microcontrollers-have-a-security-vulnerability/list-of-affected-products_en_1.pdf。


如何確認受影響產(chǎn)品？


（1）東芝集成開發(fā)環(huán)境或Flash編程器： 在主菜單中選擇“Help”（幫助）–“Version”（版本），屏幕上隨即顯示型號名稱或產(chǎn)品名稱以及版本號。

（2）調(diào)試器： 在主菜單中選擇“Help”（幫助）–“About TMPRO Debugger”（關(guān)于TMPRO調(diào)試程序），屏幕上隨即顯示版本號。

（3）編譯器（C編譯器、C編譯器與匯編器集等）：可通過“Control Panel”（控制面板）–“Programs and Features”（程序和功能）確認“Name”（名稱）和“Version”（版本）。


解決方案


受影響的產(chǎn)品安裝程序的動態(tài)鏈接庫（DLL）路徑存在問題，一旦執(zhí)行就能在不經(jīng)意間加載DLL。如果您的Windows系統(tǒng)電腦上有攻擊者惡意植入的未經(jīng)授權(quán)的動態(tài)鏈接庫（DLL），并且您也執(zhí)行了受影響的產(chǎn)品安裝程序，則受影響的安裝程序可能會導(dǎo)致您的Windows系統(tǒng)電腦出現(xiàn)意外操作。

查詢進一步信息，請訪問官方網(wǎng)站http://toshiba-semicon-storage.com/cn/semiconductor/knowledge/security-advisories.html。（張怡，產(chǎn)通發(fā)布）    （完）