弊社製外付けハードディスクおよびポータブルハードディスクのWindows 用フォーマットツールのインストーラにおけるDLL読み込みに関する脆弱性について

2017年5月12日

お客様各位

株式会社東芝ストレージ＆デバイスソリューション社

弊社製外付けハードディスクおよびポータブルハードディスクのWindows 用フォーマットツールのインストーラにおけるDLL読み込みに関する脆弱性について

平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製外付けハードディスクおよびポータブルハードディスク用として弊社サイトで公開しておりましたWindows 用フォーマットツール（以下、「対象ソフトウェア」）のインストーラに脆弱性が存在することがわかりました。
2017年4月26日^※1以前にダウンロードされた対象ソフトウェアのインストーラは実行せず、パソコンから削除してくださいますようお願いいたします。なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけますが、インストーラは再実行しないように削除をお願いいたします。
対象ソフトウェアをWindows PCにて新たにインストールまたはバージョンアップする場合には、2017年5月12日に公開する最新版のインストーラをご使用くださいますようお願いいたします。

※12017年4月26日より、弊社サイトの対象ソフトウェアのインストーラ提供を停止させていただいておりました。ご迷惑をおかけいたしまして大変申し訳ございません。

記

対象ソフトウェア

2017年4月26日以前にダウンロードされた以下のWindows 用ソフトウェアのインストーラに脆弱性があります。

●Windows 用フォーマットツール

脆弱性の内容

対象ソフトウェアのインストーラには、DLL（Dynamic Link Library: 動的リンクライブラリ）を読み込む際の検索パスに問題があり、実行された際に意図しないDLLを読み込んでしまう問題があることが判明しました。

脆弱性のもたらす脅威

お客様のWindows PC内に悪意のある第三者による不正なDLLが存在した場合に、対象ソフトウェアのインストーラを実行すると、お客様のWindows PC上でお客様の意図しない操作を実行されてしまう可能性があります。

対策方法

対象ソフトウェアのインストーラをお持ちのお客様は、当該ファイルを実行せず、Windows PCから削除してくださいますようお願いいたします。なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけますが、インストーラは再実行しないように削除をお願いいたします。

対象ソフトウェア名	脆弱性のあるインストーラのファイル名	対象製品
フォーマットツール Ver.1.00	HDD_Format_Tool_Setup.exe	HD-MB/ HD-MA/HD-SB/ HD-PF/HD-PE/HD-PD/ HD-AC/ HD-AB/ HD-AA/ HD-EH/HD-EF/HD-ED/HD-EB/ HDTH/HDTB シリーズ
フォーマットツール Ver. 2011.03.04	ToshibaFormatter20110304.exe	HD-SA/HD-PB/HD-EA/ HDTR/HDTC/E05A シリーズ