Japan Vulnerabilityバルネラビリティ Notes（JVN）の RSS(フィード)情報

• JTrim のインストーラにおける DLL 読み込みに関する脆弱性（2018/03/05）

  詳細情報

  　WoodyBells が提供する JTrim のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

  対策方法

  　ZIP 版をダウンロードし使用する
  JTrim を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
  　本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。

  1. インストーラ版（たぶん jt153c.exe、更新日時：2016/04/12）が D: に保存されていたので、完全に、、、削除した。
  2. その後、PC内を “名前：jt*.exe” で検索したが、らしきファイルは見つからなかった。
     • 検索・タブ/絞り込み・グループの［その他のプロパティ］⇒ 名前 を選択し、その右に “jt*.exe” を入力。
       　名前＝ファイル名（たぶん）。これを行わないと時間ばかり掛かる。

• WinShot のインストーラにおける DLL 読み込みに関する脆弱性（2018/03/05）

  詳細情報

  　WoodyBells が提供する WinShot のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

  対策方法

  　ZIP 版をダウンロードし使用する
  WinShot を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
  　本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。

  1. インストーラ版（たぶん ws153a.exe、更新日時：2016/06/19）が D: に保存されていたので、完全に、、、削除した。
  2. その後、PC内を “名前：ws*.exe” で検索したが、らしきファイルは見つからなかった。

　上記実施後、BunBackupを起動し、バックアップ先からもファイルが削除されることを確認した。

　ところで、

• BunBackupではミラーリングしているので、本体を削除するとバックアップ先からも削除される。
• が、差分バックアップであれば、例えば一ヶ月前の状態に復元してしまうと、削除したファイルが復活されることになる。

差分バックアップの悩ましい問題だ...