2017年3月16日
お知らせ
PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ
お客様各位
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
JPCERT/CCより下記脆弱性に関する報告を受けました。
PhishWall クライアント Internet Explorer版のインストーラにおける任意の DLL 読み込みに関する脆弱性
本脆弱性に対して弊社は修正を完了しておりますので、下記にご案内申し上げます。
1. 脆弱性の概要
PhishWallクライアントInternet Explorer版のインストーラにはDLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう問題が判明しました。
2. お客様への影響と対策方法について
(1) 新規にPhishWallクライアントをインストールなさるお客様
弊社webサイトより最新バージョン(EXEのファイル名:pw-sb-3.7.14.exe)をダウンロードしてご使用ください。
※3月16日に修正バージョンをリリースしました。
PhishWallクライアントInternet Explorer版のダウンロードは以下よりお願いします。
https://www.securebrain.co.jp/products/phishwall/install_ie.html
※ダウンロードページのURLは以前と同じです。
(2) すでにPhishWallクライアントをインストールされているお客様
インストーラを実行するときにのみ影響のある問題のためアップデートなどの対応は不要です。
インストーラの問題であるため、すでにインストール済みのお客様には影響はありません。
そのままご利用いただいて問題ありません。
旧バージョン(EXEのファイル名:pw-sb-3.7.13.exeおよびそれ以前)のPhishWallクライアントInternet Explorer版の
インストールファイルをお持ちの方は、念のためインストールファイルを削除してください。
今後PhishWallクライアントを再インストールなさる場合には上記URLより最新のインストールファイルを
ダウンロードしてご利用ください。
以上