ブータブルUSBの簡単作成ツール「Rufus 4.7」 ～いくつかの機能追加と脆弱性修正を実施

「Rufus」v4.7

　ブータブルUSBドライブを簡単に作成できるツール「Rufus」の最新版v4.7が、4月9日（日本時間）に公開された。セキュリティ修正も含まれているので、利用時は最新版になっていることを確かめたい。

　「Rufus」は、OSのISOイメージファイルをUSBドライブへ書き込んでインストールメディアを作成するツール。Windows以外にも、各種LinuxディストリビューションやBSD系OS、DOSなど、幅広いOSをサポートしている。「GitHub」でオープンソースでの開発が行われており、ライセンスは「GPL-3.0」。現在、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできるほか、「Microsoft Store」から入手することもできる。

　本バージョンでは、公式UEFIリポジトリから更新されたDBXを検出しダウンロードするメカニズムを追加。ディスクイメージの「zstd」圧縮がサポートされた。そのほかにも、以下の改善が含まれている。

• 設定に新しい除外機能を追加。特定のGPT GUIDを持つディスクを無視できるように
• ターゲットドライブには大きすぎる圧縮VHDイメージを検出する処理を改善
• 別ディレクトリから「Rufus」を実行するとcommandline hoggerが削除されない問題を解決
• 埋め込まれたイメージのFATファイル名がイメージ抽出時に切り詰められる可能性があった問題を修正
• UIのメモリリークを修正
• エラー説明が表示された際、ユーザーもしくはシステムのデフォルトロケールにフォールバックするように
• POSIXシェルでcommandline hoggerを実行しないように
• 「FreeDOS」と「Grub4DOS」を最新のものに更新

　セキュリティ関係では、ローカル特権昇格の脆弱性（CVE-2025-26624）が対処された。実行ファイルと同じディレクトリに悪意のある「cfgmgr32.dll」が配置されている場合、そちらを読み込んでしまい、管理者権限でそのDLLが読み込まれてしまう可能性がある。深刻度の評価はCVSS 4.0で「MEDIUM」。

　また、本バージョンでは32bitのARM（ARM32）ビルドが削除された。ARM64ビルドは引き続き提供される。