NEWS（11/03/25　15:28）

　独立行政法人情報処理推進機構（IPA）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は25日、Google製の画像管理ソフト「Picasa」のv3.8より前のバージョンに脆弱性があることを公表した。v3.8は2010年8月に英語版、2010年10月に日本語版が公開されており、対策として「Picasa」を最新版へアップデートすることが推奨されている。

　「Picasa」は、閲覧中の画像ファイルが保存されているフォルダを開く際に、特定の実行ファイルを読み込む仕様となっている。本脆弱性は、その実行ファイルを読み込む際の検索パスの指定が不適切であるため、不正な細工を施された実行ファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。

　「Picasa」は、Windows XP/Vista/7に対応するフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。