お知らせ

2017年06月02日　13:00更新

Simeji Windows版(β)のインストーラーが意図しない DLL を読み込んでしまう脆弱性について

概要

Simeji Windows版(β)（バージョン1.0.0.7）のインストーラーを実行すると、意図しないDLLを読み込んでしまう脆弱性の存在が判明いたしました。

当該インストーラーと同じフォルダに存在する第三者の意図しないコードを実行される可能性があります。

(*)一例として、当該インストーラーを特定のファイル名のトロイの木馬等と同じフォルダで実行すると、悪意のあるコードが実行される危険性があります。

なお、当該製品の提供は既に停止しております。

■対処

Windows7およびWindows8ユーザーのかたで、[Simeji.exe] という名前のインストーラーを入手してもインストールをしないでください。

インストーラーを実行しないでください。

■該当製品の確認方法

影響を受ける製品は以下の製品です。

• 製品名称：Simeji Windows版(β)
• バージョン：1.0.0.7
• 実行ファイルの体裁：simeji.exe
• 対象プラットフォーム：Windows7およびWindows8

■謝辞

なお、本脆弱性の報告は橘総合研究所の英利雅美様よりご報告いただきました。謹んでお礼を申し上げます。

■関連情報

• JVN #31236539

■連絡先

Simejiサポート：simeji_support@baidu.com

---

■更新履歴

• 2017年06月12日　13:00 関連情報を追記しました
• 2017年06月02日　18:30 情報を追記しました
• 2017年06月02日　13:00 発表