ニュース

「Evernote for Windows 6.3」では脆弱性の修正も行われる

インストーラーなどにDLLハイジャック・プリローディングの脆弱性

「Evernote for Windows 6.3」

 米Evernote Corporationは、27日付けでリリースした「Evernote for Windows 6.3」に脆弱性の修正が含まれていることを明らかにした。

 同社が公開したセキュリティ情報によると、「Evernote for Windows 6.3」ではインストーラーやその他のバイナリに存在したDLLハイジャック、およびDLLプリローディングの脆弱性が修正されているとのこと。DLLハイジャックやDLLプリローディングは、アプリケーションが外部ライブラリを動的に読み込む際に、悪意のあるライブラリを誤って読み込ませることによりアプリケーションを乗っ取る手法だ。Microsoftはこの攻撃からアプリケーションを守るために、ライブラリのパスを検索する処理を改善することを推奨している。

 「Evernote for Windows」は、オンラインメモサービス“Evernote”のWindows デスクトップ用クライアントソフト。現在、同社のWebサイトから無償でダウンロード可能。最新版を利用しているかどうかは、[ヘルプ]-[アップデートの確認]メニューからチェックできる。