東芝、ソフトウェアの複数のインストーラに DLL 読込みの脆弱性を確認
東芝製NFC搭載SDメモリカード、FlashAir?、TransferJet?搭載SDメモリカードのWindows用ソフトウェアのインストーラに DLL 読込みの脆弱性が確認された。NFC搭載 SDHC/SDXCメモリカードソフトウェア更新ツールV1.00.03とそれ以前、無線LAN搭載SDHCメモリカード FlashAirTM 設定ソフトウエア V3.0.2 とそれ以前、無線LAN搭載SDHCメモリカードFlashAir?ソフトウェア更新ツール(SD-WEシリーズ<W-03>)V3.00.01、無線LAN搭載SDHCメモリカードFlashAir?ソフトウェア更新ツール(SD-WD/WCシリーズ<W-02>)V2.00.03 とそれ以前、無線LAN搭載SDHCメモリカード FlashAirTM ソフトウェア更新ツール(SD-WB / WLシリーズ) V1.00.04 とそれ以前、TransferJetTM (近接無線通信)搭載SDHCメモリカード設定ソフトウェア V1.02 とそれ以前、TransferJetTM (近接無線通信)搭載SDHCメモリカードファームウェア更新ツール V1.00.06とそれ以前で、2017年3月23日以前にダウンロードされた対象ソフトウェアのインストーラにDLL読み込みの際の検索パスの問題により、意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、Windows PC内に不正なDLLが存在した場合、ユーザが意図しない操作を実行される恐れがある。解決策として、4月13日以降に公開された最新版のインストーラを使用することで、この脆弱性は修正される。
