脆弱性対策情報ポータルサイトJapan Vulnerability Notes(JVN)で、国税庁の提供する「e-Tax」ソフトのインストーラに脆弱性が存在すると発表された。
同ソフトのインストーラには、DLLを読み込む際の検索パスに要因があり、意図しないDLLを読み込んでしまう脆弱性があり、攻撃者により悪用され細工されたDLLファイルが配置されているとインストーラを実行しているプロセスの権限で任意のコードを実行される可能性があるという。
現在、対策方法は無いとしており、同脆弱性の影響を受けるのはインストーラの起動時のみのため、新規のインストールやバージョンアップ、既存のインストールファイルの実行はせずに削除するよう呼び掛けている。
インストールの際の問題なので、既にインストール済みのソフトは利用できるようだが、国税庁の報告にもあるように、やはり書面での申告や市販の会計ソフトを利用した方が安心だろう。
関連リンク
・国税庁「e-Tax」による報告
・JVNによる報告
社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。
この情報をぜひ貴社のセキュリティ対策にお役立てください。
Windows Vista/7/8.1/10サポート終了期限一覧とその対策方法まとめ
ZIPファイルへのパスワード設定・解除・忘れてしまった場合の対処法
個人情報漏洩事件・被害事例一覧
Windows Defenderの性能は?他のセキュリティソフトの必要性と比較
パソコンのウイルス感染を無料で確認チェック!駆除・対策手順を解説
マルウェア感染?と感じた時に無料で確認・チェックする方法
DoS攻撃・DDoS攻撃とは?攻撃の目的や種類、事例、対策方法を解説
セキュリティ関連の資格一覧と難易度!あなたにぴったりの資格は?
サイバー攻撃とは?その種類・事例・対策を把握しよう
サイバー攻撃リアルタイム可視化ツール集
資料請求リストに製品がありません。
OK
