「フレッツ接続ツール」における脆弱性について
概要
NTT西日本が2017年6月29日以前にホームページ上で配布しておりました「フレッツ接続ツール」には、インストール時において、意図しないDLLを読み込んでしまう脆弱性が存在することが判明しました。
本ツールはインターネット接続のための設定ツールであり、OSがPPPoE接続機能を持っていない時代に作成、提供を開始しましたが、現在はOSが標準で当該機能を持っていることから、本ツールの公開停止を判断いたしました。
既にパソコンに保存されている「フレッツ接続ツール」は実行せずに、確実に削除してください。
また、新たにインストールしないでください。
今後の対応
脆弱性の判断により、ソフトウェアの提供を終了いたします。
インターネット接続設定については、パソコンに標準搭載のPPPoE機能のご利用をお願いいたします。
脆弱性により想定される脅威
悪意ある第三者によって、意図する場所に細工されたDLLファイルを何らかの方法で配置されている場合、当該ソフトウェアのインストール時に、任意のコードを実行される可能性があります。
