NEWS（11/07/05　15:37）

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は5日、約400種類の画像形式に対応する画像ビューワー「XnView」の旧バージョンに脆弱性があることを公表した。同脆弱性は6月21日に公開された最新版のv1.98.1で修正済み。ユーザーは早急にアップデートしておこう。

　「XnView」は、閲覧中の画像ファイルが保存されているフォルダを開く際に、特定の実行ファイルを読み込む仕様となっている。本脆弱性は、その実行ファイルを読み込む際の検索パスの指定が不適切であるため、意図しない実行ファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。

　「XnView」は、Windows 95/98/Me/NT/2000/XP/Vista/7に対応し、非営利利用または教育目的に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。