ニュース

「moraダウンローダー」v1.0.0.1が公開、実行ファイルの読み込みに関する脆弱性が修正

任意のコードが実行される恐れ。今のところ本脆弱性を悪用した攻撃は未確認

「moraダウンローダー」v1.0.0.1

 (株)レーベルゲートは6日、音楽配信サービス“mora”専用のファイルダウンロードソフト「moraダウンローダー」の最新版v1.0.0.1を公開した。本バージョンでは実行ファイルの読み込みに関する脆弱性が修正されている。

 脆弱性対策情報ポータルサイト“JVN”のレポート(JVN#91387819)によると、「moraダウンローダー」v1.0.0.0には実行ファイルを読み込む際の検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。最悪の場合、プログラムを実行している権限で任意のコードが実行される恐れがある。なお、レーベルゲートによると、本脆弱性を悪用した攻撃は今のところ確認されていないとのこと。

 本ソフトには自動アップデート機能が搭載されており、楽曲の購入後に“.mora”ファイルを開く際にアップデート通知が表示されるので、必ずアップデートしておこう。アップデートを行わないと楽曲はダウンロードできない。

 そのほかにも、タイトルやアーティスト名が長い場合にダウンロードエラーが発生する不具合の修正や、「moraダウンローダ―」から起動するWebブラウザーを既定のブラウザーへ変更するなどの改善が施されている。

 「moraダウンローダー」は、Windows XP/Vista/7/8および64bit版のVista/7/8に対応するフリーソフトで、現在“mora”のWebサイトからダウンロードできる。なお、動作には.NET Framework 3.5 SP1以降が必要。

ソフトウェア情報

「moraダウンローダー」
【著作権者】
(株)レーベルゲート
【対応OS】
Windows XP/Vista/7/8/Vista x64/7 x64/8 x64
【ソフト種別】
フリーソフト
【バージョン】
1.0.0.1(13/02/06)

(柳 英俊)