エムソフト、暫定的に自動更新機能を削除した「EmEditor」v14.5.4を公開

「EmEditor」v14.5.4

　（株）エムソフトは21日、定番テキストエディター「EmEditor Professional」の最新版v14.5.4を公開した。最新版の変更点は、自動更新機能を悪用した攻撃の対策として暫定的に自動更新機能を削除したこと。

　なお、本バージョンは自動更新機能を使ってアップデートすることはできず、インストーラーを直接ダウンロードして実行する必要がある。旧バージョンで更新チェック機能を実行するとエラーが表示されるので注意。

　また機能面では、不正な文字が含まれたファイルを開く際に開くダイアログへ“最初の無効な文字へジャンプ”チェックボックスが追加されたほか、折り返しインデントに関する不具合も修正されている。

　「EmEditor Professional」は、Windows XP以外の64bit版を含むXP/Server 2003/Vista/Server 2008/7/8/Server 2012/8.1に対応する4,000円のシェアウェアで、現在同社のWebサイトや窓の杜ライブラリからダウンロード可能。購入時から1年以内は無償バージョンアップが提供されるが、それ以降のバージョンアップには年額2,000円の“保守プラン”の購入が必要となる。また、アップデートの提供期間に制限のない“永久ライセンス”も15,000円で提供されている。

　そのほか、自動更新機能を悪用した攻撃に関して新たな情報も発表された。それによると、自動更新機能によって不正なファイルが実行された場合は、“Emurasoft, Inc.”が発行元のデジタル署名が付加されていないため、UACのダイアログが表示されたはずであるという。ただし、v14.5.0未満を利用している場合にもUACのダイアログが表示されるため、UACのダイアログが表示されたからといって、必ず不正なファイルが実行されたとは限らない。

　また、更新ファイルは通常、“C:\ProgramData\Emurasoft\EmEditor\updates\”フォルダ以下へ保存されているため、このサブフォルダ内に“Emurasoft, Inc.”のデジタル署名がないインストーラーがあった場合はマルウェアが保存された可能性あるという。

　エムソフトでは、社団法人JPCERTコーディネーションセンター（JPCERT/CC）や独立行政法人情報処理推進機構（IPA）セキュリティセンターなどの協力のもと、問題の解析を進めているという。