Az ICS-CERT március 17-i bejelentése szerint az ABB Panel Builder 800 termékének 5.1-es verziójában Ivan Sanchez, a Nullcode Team munkatársa DLL hijacking sérülékenységet fedezett fel.

A hibát kihasználva egy támadó tetszőleges kódot illeszhet be és futtathat a sérülékeny rendszereken. A hiba alapja a nem megfelelő DLL-hívás alkalmazása, abban az esetben, amikor egy alkalmzás teljes elérési út nélkül hivatkozik egy DLL-re, a Windows számos helyen kezdi keresni a DLL-t.

A gyártó a Panel Builder 6.0-ás verziójára történő frissítést javasolja javításként. Amennyiben erre nincs lehetőség, az 5.1-es verzióban workaround-ként el kell távolítani a szoftver .pba kiterjesztű fájlokhoz történt társítását, ami a hibát ugyan nem szünteti meg, de képes blokkolni az ismert támadási vektorokat.

További részleteket és a szokásos, általános ICS biztonsági tanácsokat az ICS-CERT bejelentése tartalmaz.