NSIS InetcプラグインにSSLサーバ証明書の認証不備の脆弱性が確認された。影響を受けるのはNSISInetcプラグインで、Inetcはインターネットからのファイルダウンロードを可能にするプラグインで、HTTPSプロトコルのサポートをしているが、SSLサーバ証明書チェーンを検証しない問題が存在する。この問題によりHTTPSを使用して内容がスプーフィングされ、権限昇格で任意のコードが実行される恐れがある。現在この脆弱性に対する対応策は公開されていない。InetcプラグインはSSL証明書の認証を行わないため、信頼できるネットワークに接続しているときだけソフトウェアをインストールすることで、この脆弱性の影響を軽減できる。
