▼ 2015/04/05(日) 秀丸エディタ 8.x にセキュリティ欠陥、8.52β9で修正
【Windows】
秀丸エディタ 8.x におけるプロジェクトファイル (.hmbook) の処理にセキュリティ欠陥が発見されました。攻略プロジェクトファイルを「プロジェクトを開く」で開くとマルウェア(ウイルス)への感染などが発生します。
- 秀丸エディタの脆弱性について (秀まるおのホームページ)
- JVN#58784309 - 秀丸エディタにおけるバッファオーバーフローの脆弱性 (JVN)
この欠陥は秀丸エディタ 8.52β9 で修正されていますが、β版はテスト公開版であり、正式版ではありません。安定性に欠ける・誤動作するといった不具合が存在する可能性があります。使用する場合は取扱に注意してください。
秀丸エディタ 8.52 正式版のリリース予定は不明です。
2015.04.13 追記
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0770/tb/