Japan Vulnerability Notes(JVN)の RSS(フィード)情報
- JTrim のインストーラにおける DLL 読み込みに関する脆弱性(2018/03/05)
詳細情報
WoodyBells が提供する JTrim のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。対策方法
ZIP 版をダウンロードし使用する
JTrim を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。 - WinShot のインストーラにおける DLL 読み込みに関する脆弱性(2018/03/05)
詳細情報
WoodyBells が提供する WinShot のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。対策方法
ZIP 版をダウンロードし使用する
WinShot を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。- インストーラ版(たぶん ws153a.exe、更新日時:2016/06/19)が D: に保存されていたので、完全に削除した。
- その後、PC内を “名前:ws*.exe” で検索したが、らしきファイルは見つからなかった。
上記実施後、BunBackupを起動し、バックアップ先からもファイルが削除されることを確認した。
ところで、
- BunBackupではミラーリングしているので、本体を削除するとバックアップ先からも削除される。
- が、差分バックアップであれば、例えば一ヶ月前の状態に復元してしまうと、削除したファイルが復活されることになる。
差分バックアップの悩ましい問題だ...