定番サウンドエディター「SoundEngine Free」v5.22、インストーラーの脆弱性を修正

「SoundEngine Free」v5.22

　（株）コードリウムは27日、定番の音声ファイル編集ソフト「SoundEngine Free」の最新版v5.22を公開した。今回のアップデートでは、インストーラーに存在したDLLハイジャックの脆弱性が修正されている。

　本脆弱性は、インストーラーを実行する際の検索パスに問題があり、同じフォルダーに存在するDLLを意図せず読み込んでしまう恐れがあるというもの。インストーラーは通常、管理者権限で実行されるため、深刻な問題に発展する可能性がある。

　なお、本脆弱性はOSの仕様によるところも大きい。Windows Vista/7の場合、Windowsの更新プログラム「KB2533623」をあらかじめ適用しておく必要があるので注意したい（Windows 8以降では不要）。未適用の場合はエラーでインストーラーが動作しない。また、Windows 2000/XPでは脆弱性への対応が難しいため、インストーラーの利用そのものができなくなっている。

　「SoundEngine Free」は個人利用や教育目的、および本ソフトの転載目的に限り無償で利用可能。それ以外の目的で利用する場合は寄付が必要となる。現在、同社のWebサイトや窓の杜ライブラリからダウンロードできる。