「フレッツ接続ツール」における脆弱性について

概要

NTT西日本が2017年6月29日以前にホームページ上で配布しておりました「フレッツ接続ツール」には、インストール時において、意図しないDLLを読み込んでしまう脆弱性が存在することが判明しました。
本ツールはインターネット接続のための設定ツールであり、OSがPPPoE接続機能を持っていない時代に作成、提供を開始しましたが、現在はOSが標準で当該機能を持っていることから、本ツールの公開停止を判断いたしました。

既にパソコンに保存されている「フレッツ接続ツール」は実行せずに、確実に削除してください。
また、新たにインストールしないでください。

今後の対応

脆弱性の判断により、ソフトウェアの提供を終了いたします。
インターネット接続設定については、パソコンに標準搭載のPPPoE機能のご利用をお願いいたします。

脆弱性により想定される脅威

悪意ある第三者によって、意図する場所に細工されたDLLファイルを何らかの方法で配置されている場合、当該ソフトウェアのインストール時に、任意のコードを実行される可能性があります。

このページをとじる

このページのトップへ

記載の料金・解約金等は税抜です。消費税が加算されます。 |紙請求書等の発行手数料についてはこちら | 光コラボレーションモデルについてはこちら