国税庁、 e-Taxソフトのインストーラに不正なDLL読込みの恐れのある脆弱性を確認
e-Taxソフトのインストーラに不正なDLL読込みの恐れのある脆弱性が確認された。影響を受けるのはe-Taxソフトのインストーラで、DLL 読込みの際の検索パスに関する処理の問題により、悪用されると攻撃者が細工したDLLファイルを意図する場所に配置されていると、インストーラを実行しているプロセスの権限で任意のコードを実行される恐れがある。現在国税庁はこの脆弱性の修正を行っており、ソフトの提供を中止している。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
e-Taxソフトのインストーラに不正なDLL読込みの恐れのある脆弱性が確認された。影響を受けるのはe-Taxソフトのインストーラで、DLL 読込みの際の検索パスに関する処理の問題により、悪用されると攻撃者が細工したDLLファイルを意図する場所に配置されていると、インストーラを実行しているプロセスの権限で任意のコードを実行される恐れがある。現在国税庁はこの脆弱性の修正を行っており、ソフトの提供を中止している。