ファイル暗号化ツール「FileCapsule Deluxe Portable」に脆弱性、修正版が公開

「FileCapsule Deluxe Portable」v2.0.10

　ファイル暗号化ツール「FileCapsule Deluxe Portable」の最新版v2.0.10が、9日に公開された。本バージョンでは、暗号化・復号処理に存在する任意のDLLを読み込む脆弱性が修正されている。

　本脆弱性は「FileCapsule Deluxe Portable」のv1.0.5.1およびそれ以前、v2.0.9およびそれ以前に影響し、アプリケーション本体だけでなく、それを利用して作成した自己復号形式の暗号ファイルも対象となる。最悪の場合、本ソフトを実行している権限で任意のコードを実行される恐れがある。

　Windows 8以降を利用している場合は、対策済みのバージョン（v2.0.10/v1.0.5.2/v1.0.4.2）をダウンロードして上書きすればよい。自己復号形式の暗号ファイルも対策版で再生成しておくとよいだろう。

　Windows Vista/7を利用している場合は、Microsoftが提供している修正プログラムを導入した上で、対策済みのバージョンを導入する。Windows XPの場合は、本脆弱性を完全に回避する方法はないため、攻撃を受けないよう慎重に運用するしかない。

　「FileCapsule Deluxe Portable」は、公開鍵・共通鍵方式に対応するファイル暗号化ソフト。シンプルな使い勝手や、自己復号形式の暗号ファイルを作成できる点が魅力。また、ストアアプリやモバイルアプリも提供されており、幅広いプラットフォームで利用できる。デスクトップ版は64bit版を含むWindows Vista/7/8/8.1/10に対応しており、現在作者のWebサイトや窓の杜ライブラリから無償でダウンロードできる。