NEWS(10/10/15 13:57)

「K2Editor」に任意のコードを実行される脆弱性、r.1.5.9で修正済み

“ファイルをエクスプローラで開く”で意図しない実行ファイルを読み込む可能性

 独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンターは15日、フリーのテキストエディター「K2Editor」r.1.5.8以前に脆弱性があることを脆弱性対策情報サイト“Japan Vulnerability Notes(JVN)”で公表した。同脆弱性は10日に公開された「K2Editor」の最新版r.1.5.9で修正されている。

 脆弱性の詳細は、「K2Editor」の“ファイルをエクスプローラで開く”機能を使用して編集中のテキストファイルが保存されているフォルダを開く際に、意図しない実行ファイルを読み込んでしまう可能性があるというもの。同脆弱性を利用すると任意のコードを実行される恐れがある。

 「K2Editor」r.1.5.9は、Windows 98/2000/XPに対応するフリーソフトで、編集部にてWindows Vistaでの動作も確認した。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。

【著作権者】
K2 氏
【対応OS】
Windows 98/2000/XP(編集部にてWindows Vistaで動作確認)
【ソフト種別】
フリーソフト
【バージョン】
r.1.5.9(10/10/10)

(長谷川 正太郎)