珍しいかも?秀丸エディタで脆弱性

Windows用テキストエディタの老舗、秀丸エディタ。結構な大手企業でもソフトウェアを統一するときに採用されているケースも結構あるようです。そんな秀丸エディタで、脆弱性が話題になることは少ないような気がします。

でも今回は、脆弱性が見つかったようで・・・。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、有限会社サイトー企画が提供するテキストエディタ「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在すると、4月2日に公表した。

サイトー企画によると、特別に細工された.hmbookファイルを「プロジェクトを開く」で開いた場合に任意のコードを実行される。「ファイル」メニューの「開く」では問題は起きない。影響を受けるバージョンは、Ver8.51およびそれ以前。

同社は脆弱性の対策として、信頼できない.hmbookファイルは開かないように注意する、もしくは秀丸エディタをVersion 8.52β9以上に入れ替えてほしい、と促している。

 

とりあえずは、対策されたバージョンが公開されているのでそのバージョンへのアップデートでしょうか。
基本的には、ライセンスを購入するとアップデートは無料だと思いますので、アップデートもしやすいかと思います。

テキストエディタレベルで脆弱性が報告されてくると、本当にどのソフトウェアを使えば安全か解らなくなりますね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です