国税庁の電子納税システムe-Taxのインストーラーに脆弱性が発見され、現在インストーラーの配布は停止されています。
JVNによると、発見された脆弱性は、e-Taxのインストーラーに含まれているDLLを読み込む際に、意図しないDLLを読み込んでしまう可能性があるというもので、この脆弱性が悪用された場合、インストーラーを実行している際に任意のコードを実行される危険性があるということです。
10/18現在、この脆弱性を修正することは不可能だそうで、唯一の対策方法として挙げられているのが、インストーラーを実行しないという事のみ。
ただし、脆弱性はインストーラーに存在するだけなので、既にe-Taxをインストールしている場合は影響を受けません。
e-Taxのサイトによると、インストール済みのバージョンのままで申告を行うことや、市販の税務会計ソフトを利用して申告を行うことは可能とのこと。なお、PCに保存されているインストーラーは削除して下さいとしています。
- Source e-Taxソフト等のメンテナンスについて
- Source JVN#63012325
- Via 窓の杜
