NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「フレッツ接続ツール Windows 版すべてのバージョン」のインストーラには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性(CVE-2017-2242)が存在する。この脆弱性により、当該インストーラを実行している権限で、任意のコードを実行される可能性がある。開発者によると、同ツールは2017年6月30日に配信停止している。JVNでは、同ツールを使用しないよう呼びかけている。
また、同社が提供する「セキュリティセットアップツール すべてのバージョン」「フレッツインストールツール(2017年8月8日以前にダウンロードされたバージョンすべて)」「フレッツ・あずけ~る Windows用PC自動バックアップツール v1.0.3.0 およびそれ以前」「セキュリティ機能見張り番 バージョン 1.0.21 およびそれ以前」、さらに株式会社オプティムが提供する「Optimal Guard 1.1.21 およびそれ以前」においても同様の脆弱性が存在すると英利雅美氏が報告している。
![[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像](/base/images/noimage.png)
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
