パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

地方公共団体情報システム機構、Windows 版 公的個人認証サービスの利用者クライアントソフトのインストーラに DLL 読込み不備の脆弱性を確認

  • 元記事:利用者クライアントソフトのダウンロード
  • 元記事:Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
  • HP:地方公共団体情報システム機構
  • 発表日時 2016/10/27

    Windows 版 公的個人認証サービスの利用者クライアントソフトのインストーラに DLL 読込み不備の脆弱性が確認された。影響を受けるのは公的個人認証サービス 利用者クライアントソフト Windows7以降及びVistaに対応のVer3.0.1とそれ以前のVer3 系、Ver2.6とそれ以前のバージョンで、DLL を読み込む際の検索パスの処理の不備により意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、細工されたDLLファイルが攻撃者の意図する場所に配置されている場合に、インストーラを実行しているプロセスの権限で任意のコードを実行される恐れがある。解決策として、Windows 7 以降の OS の場合は更新プログラムが公開されており、最新インストーラーの利用によりこの脆弱性は解消される。Windows Vista は現在未公開であるが近日中に公開される。回避策として、インストーラーの起動時にこの脆弱性の影響を受けるためインストーラを実行しないようにし、最新版ではないインストーラは削除するよう推奨している。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ