JTrim、WinShotのインストーラにおけるDLL読み込みに関する脆弱性情報

 Japan Vulnerabilityバルネラビリティ Notes(JVN)の RSS(フィード)情報

  • JTrim のインストーラにおける DLL 読み込みに関する脆弱性(2018/03/05)

    詳細情報

     WoodyBells が提供する JTrim のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

    対策方法

     ZIP 版をダウンロードし使用する
    JTrim を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
     本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません
    1. インストーラ版(たぶん jt153c.exe、更新日時:2016/04/12)が D: に保存されていたので、完全に、、、削除した。
    2. その後、PC内を “名前:jt*.exe” で検索したが、らしきファイルは見つからなかった。
      • 検索・タブ/絞り込み・グループの[その他のプロパティ]⇒ 名前 を選択し、その右に “jt*.exe” を入力。
         名前=ファイル名(たぶん)。これを行わないと時間ばかり掛かる。

  • WinShot のインストーラにおける DLL 読み込みに関する脆弱性(2018/03/05)

    詳細情報

     WoodyBells が提供する WinShot のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

    対策方法

     ZIP 版をダウンロードし使用する
    WinShot を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウェブからインストーラ版を入手し、インストーラが保存されている場合は、速やかに削除してください。
     本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。
    1. インストーラ版(たぶん ws153a.exe、更新日時:2016/06/19)が D: に保存されていたので、完全に、、、削除した。
    2. その後、PC内を “名前:ws*.exe” で検索したが、らしきファイルは見つからなかった。



 上記実施後、BunBackupを起動し、バックアップ先からもファイルが削除されることを確認した。

 ところで、

  • BunBackupではミラーリングしているので、本体を削除するとバックアップ先からも削除される。
  • が、差分バックアップであれば、例えば一ヶ月前の状態に復元してしまうと、削除したファイルが復活されることになる。

差分バックアップの悩ましい問題だ...