NEWS(10/12/15 14:17)

ファイル・フォルダ暗号化ソフト「アタッシェケース」に脆弱性、最新版で修正済み

“バイナリ・プランティング”の脆弱性により意図せずソフトが実行される恐れ

「アタッシェケース」v2.70「アタッシェケース」v2.70

 ファイルやフォルダの暗号化・復号ソフト「アタッシェケース」の最新版v2.70が、14日に公開された。本バージョンの変更点は、“バイナリ・プランティング”の脆弱性を修正したこと。

 “バイナリ・プランティング(Binary Planting:バイナリの植え付け)”は、外部ファイルなどを読み込む際に適切にパスを指定していないため、攻撃者が細工した外部ファイルの読み込みを許してしまうという脆弱性。外部DLLが読み込まれてしまう場合をとくに“DLLプリロード攻撃”や“DLLハイジャッキング”と呼ぶこともある。

 本ソフトのv2.69以前では、動作設定の“フォルダの場合、復号後に開く”オプションを有効にしている環境で、悪意のある暗号化ファイルを復号すると、意図せずにアプリケーションが実行されてしまう恐れがあるという。旧バージョンを利用しているユーザーは、最新版へ更新しよう。

 「アタッシェケース」は、ファイルやフォルダをAES方式で暗号化できるソフト。シンプルなデザインと操作性が魅力で、パスワードではなく任意のファイルを解除キーとして利用するユニークな機能も備える。Windows 98/NT/2000/XP/Vista/7に対応するフリーソフトで、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。

【著作権者】
ひばら みつひろ 氏
【対応OS】
Windows 98/NT/2000/XP/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
2.70(10/12/14)

(柳 英俊)