e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を - ITmedia エンタープライズ
e-Taxのインストーラーに脆弱性って、東内さんやん!さすが、バグハンター!
e-Tax(国税電子申告・納税システム)ソフトのインストーラに脆弱性が判明し、情報処理推進機構とJPCERT コーディネーションセンターが10月19日、詳細情報を公開した。国税庁は14日にインストーラの公開を中止して、注意喚起を行っている。
e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を - ITmedia エンタープライズ
それによると、脆弱性はDLL読み込み時の検索パスに関する処理の不備に起因し、インストーラ実行時に意図しないDLLを読み込んでしまうというもの。この脆弱性を悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。