情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

国税庁、 e-Taxソフトのインストーラに不正なDLL読込みの恐れのある脆弱性を確認

by ·

  • 元記事:e-Taxソフトのインストーラにおける DLL 読み込みに関する脆弱性
  • 元記事:e-Taxソフト等の一部ダウンロード及びバージョンアップの再開について
  • HP:国税庁
    • 発表日時 2016/10/19

    e-Taxソフトのインストーラに不正なDLL読込みの恐れのある脆弱性が確認された。影響を受けるのはe-Taxソフトのインストーラで、DLL 読込みの際の検索パスに関する処理の問題により、悪用されると攻撃者が細工したDLLファイルを意図する場所に配置されていると、インストーラを実行しているプロセスの権限で任意のコードを実行される恐れがある。現在国税庁はこの脆弱性の修正を行っており、ソフトの提供を中止している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ