Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

「CASL II シミュレータ(自己解凍形式)」に脆弱性見つかる―インストールせぬようIPAが注意喚起

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2017/06/13 09:00

 IPA(独立行政法人情報処理推進機構)は6月9日、基本情報技術者試験における午後試験の選択問題として出題しているアセンブラ言語「CASL II」の学習支援用の「CASL II シミュレータ(自己解凍形式)」において、任意のDLL読み込みの脆弱性が存在することを発表した。このシミュレータの提供はすでに終了しているが、ダウンロードしている場合はインストールを行わないように注意喚起している。

 今回発表された脆弱性は次のとおり。

【脆弱性の説明ともたらす脅威】
CASL II シミュレータ(自己解凍形式)のインストーラが実行される際に、何らかの手段により格納された悪意のあるコードが含まれるDLLを読み込んでしまい、それが実行される恐れがある。それによって、悪意のある第三者によりCASL II シミュレータ(自己解凍形式)のインストーラを実行したコンピュータ上で、正常な動作を妨害する等の任意のコードが実行される可能性がある。
【対策方法】
CASL II シミュレータ(自己解凍形式)を用いてインストールしない。既にダウンロードしているCASL II シミュレータ(自己解凍形式)のインストーラは使用しない。なお、CASL II シミュレータ(自己解凍形式)の適用は終了している。

 関連情報はこちら(JVN#67305782 CASL II シミュレータ(自己解凍形式)のインストーラにおける DLL 読み込みに関する脆弱性)を参照のこと。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0