HOME試験CASL II シミュレータ(自己解凍形式)における脆弱性について

本文を印刷する

情報処理技術者試験・情報処理安全確保支援士試験

CASL II シミュレータ(自己解凍形式)における脆弱性について

平成29年6月9日公開
独立行政法人情報処理推進機構
IT人材育成本部 情報処理技術者試験センター

 IPAでは、情報処理技術者試験の一区分である基本情報技術者試験において、午後試験の選択問題として出題しているアセンブラ言語「CASL II」の学習を支援するため、「CASL II シミュレータ」を提供しております。

 このたび同シミュレータのインストーラとして公開していた「CASL II シミュレータ(自己解凍形式)」に、任意の DLL 読込みの脆弱性が存在することが判明しました。 第三者によって、事前に悪意のある DLLファイルが格納されていると、当該シミュレータのインストール時に、その DLL に含まれるコードが実行されてしまうおそれがあります。

 現在、「CASL II シミュレータ(自己解凍形式)」の提供は終了していますが、既に「CASL II シミュレータ(自己解凍形式)」をダウンロードしている場合は、 インストールを行わないようお願い致します。

脆弱性の説明

 CASL II シミュレータ(自己解凍形式)のインストーラが実行される際に、何らかの手段により格納された悪意のあるコードが含まれるDLLを読み込んでしまい、それが実行されるおそれがあります。

脆弱性がもたらす脅威

 悪意のある第三者によって、CASL II シミュレータ(自己解凍形式)のインストーラを実行したコンピュータ上で、正常な動作を妨害する等の任意のコードが実行されるおそれがあります。

対策方法

 CASL II シミュレータ(自己解凍形式)を用いてインストールしないでください。既にダウンロードしているCASL II シミュレータ(自己解凍形式)のインストーラは使用しないでください。

関連情報

ご注意

IPAを騙った偽メールにご注意ください。
本脆弱性に関し以下に記載する以外のメールは、IPAから送付することは一切ありません。
そのようなメールを受信した際はIPAにお知らせください。

---------以下、IPAからの正規の「メールニュース」--------
件名:IPA脆弱性情報:「CASL II シミュレータ(自己解凍形式)」のインストーラにおける脆弱性/「事前準備セットアップファイル」のインストーラーにおける脆弱性 他
配信元:pr-inq
配信日:2017年6月9日
-----------------------------------------------------------------
件名:IPAからのお知らせ【セキュリティ対策情報/「CASL II シミュレータ(自己解凍形式)」のインストーラにおける脆弱性/「事前準備セットアップファイル」のインストーラーにおける脆弱性 他】
配信元:pr-inq
配信日:2017年6月9日
-----------------------------------------------------------------
件名:IPAからのお知らせ【「CASL II シミュレータ(自己解凍形式)」の提供終了について】
配信元:pr-inq
配信日:2017年6月9日
-----------------------------------------------------------------
件名:IPA からのお知らせ【「CASL II シミュレータ(自己解凍形式)」の提供終了について】
配信元:jitec-pr-info
配信日:2017年6月9日
-----------------------------------------------------------------

あわせてIPAからのメールは、こちらの(電子署名付きメール)方法で確認してください。

連絡先

・本件に関するお問い合わせ
 IPA IT人材育成本部 情報処理技術者試験センター 千脇、本多
 Tel: 03-5978-7600
 
 なお、本件に関する報道機関からのお問い合わせは、広報グループまでご連絡ください。
 Tel: 03-5978-7503 E-mail: pr-inq