「フレッツv4/v6アドレス選択ツール」における脆弱性について

概要

NTT西日本が2018年2月7日以前にホームページ上で配布しておりました「フレッツv4/v6アドレス選択ツール」には、インストール時において、意図しないDLLを読み込んでしまう脆弱性が存在することが判明しました。
本ツールはインターネット接続のための設定ツールであり、特定のアプリケーションがv4、v6アドレス切替機能を持っていない時代に作成、提供を開始しましたが、現在はOS、アプリケーション共に標準で当該機能を持っていることから、本ツールの公開停止を判断いたしました。

既にパソコンに保存されている「フレッツv4/v6アドレス選択ツール」は実行せずに、確実に削除してください。
また、新たにインストールしないでください。


今後の対応

脆弱性の判断により、ソフトウェアの提供を終了いたします。


脆弱性により想定される脅威

悪意ある第三者によって、意図する場所に細工されたDLLファイルを何らかの方法で配置されている場合、当該ソフトウェアのインストール時に、任意のコードを実行される可能性があります。

このページをとじる

審査 17-2123-1

記載の料金・解約金等は税抜です。消費税が加算されます。