秀丸エディタユーザの皆様へ
秀丸エディタに重大な脆弱性が見つかる
- 秀丸エディタを使っている方は、直ちに対策を取ってください!
ASCII.jpからの記事です。
「秀丸エディタ」に脆弱性、
hmbookファイルから任意のコード実行の恐れ
- 情報処理推進機構などが運営するJVN(脆弱性情報データベース)は4月2日、有限会社サイトー企画が提供する「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在すると発表した。
- 脆弱性の内容は、特別に細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、任意のコードを実行できるというもの。「ファイル」メニューの「開く」では問題は起きないという。影響を受けるバージョンはVer8.51以前。
- サイトー企画では対策として「信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを呼びかけている。
- CSSの編集やC言語のエディタ…など、非常に多くの分野でお世話になっているサイトー企画が製作・販売している「秀丸エディタ」に重大な脆弱性が見つかった模様です。
- 現時点では、深刻なダメージが出たという報告が出ておりませんが、「転ばぬ先の杖」でございます。早めに対策をとっておきましょう。
現時点での対処法
- サイトー企画では、このように対策するようユーザに呼びかけております。
- 信頼できない.hmbookファイルは開かない
- 秀丸エディタをVersion 8.52β9以上に入れ替える
- ウィルスは「蟻の一穴」より侵入してきますので、できるだけそれをふさいでおくことが、パソコンをウィルスから守る最大の防御策です。もう一度言います。早めに対策を取りましょう!
ダウンロードはこちら
- 秀丸エディタの最新バージョンはこちらから入手することができます。
- 最新バージョンダウンロード先
http://hide.maruo.co.jp/software/hidemaru.html
- 最新バージョンダウンロード先
a:1045 t:1 y:0