e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内

2016年10月20日 19:32

 国税庁が提供するe-Taxソフトウェアのインストーラに脆弱性が発見された(JVN#63012325ITmedia)。これの影響か、国税庁Webサイトでは「e-Taxソフト等のメンテナンスについて」との告知を発表、ソフトウェアの配布を中断するとともに、ダウンロードしたインストーラを破棄するよう指示している。

 問題の脆弱性は、DLLを読み込む際の検索パスに関連するもの。これにより、意図しないDLLを読み込んで実行してしまう可能性があるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日 JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 2016年02月10日 「mstmp」「lib.dll」等のファイル名で拡散する不正プログラム、国内 100 社以上が感染 2010年10月26日

関連記事

最新記事