パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

NTT西日本、セキュリティセットアップツールのインストーラおよびインストーラを含む自己解凍書庫にDLL読み込みの脆弱性を確認

  • 元記事:セキュリティセットアップツール ( ESAT_SUT.exe ) における脆弱性について
  • HP:NTT西日本
  • 発表日時 2017/8/25

    NTT西日本が提供するセキュリティセットアップツールのインストーラおよびインストーラを含む自己解凍書庫にDLL読み込みの脆弱性が確認された。影響を受けるのはセキュリティセットアップツールESAT_SUT.exeの全バージョンで、インストール時に意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、悪意ある第三者に、意図する場所に細工されたDLLファイルを何らかの方法で配置されていると、当該ソフトウェアのインストールの際に任意のコードが実行される恐れがある。対策として、インストーラや自己解凍書庫は実行せずに速やかに削除し、セキュリティセットアップツールをまだインストールしていない場合はインストーラや自己解凍書庫を起動しないで削除するよう推奨している。




    あわせて読みたい