ニュース

「秀丸エディタ」に脆弱性、“.hmbook”ファイルを開く際に任意コードが実行可能に

[プロジェクトを開く]メニューを利用した場合のみ。最新ベータ版で修正済み

「秀丸エディタ」

 (有)サイトー企画は3月31日、定番テキストエディター「秀丸エディタ」に脆弱性が存在することを明らかにした。

 サイトー企画によると、特別に細工された“.hmbook”ファイルを[プロジェクトを開く]メニューで開いた場合に、任意のコードが実行できてしまうという。この問題が発生するのは[プロジェクトを開く]メニューを利用した場合のみで、[ファイル]−[開く]メニューを利用した場合は問題ない。

 [プロジェクトを開く]メニューは初期状態で無効化されており、利用するには[その他]−[メニュー編集]から明示的に有効化する必要がある。そのため、本脆弱性による影響は限定的なものにとどまると予想されるが、念のため信頼できない“.hmbook”ファイルは開かないようにしたい。

 また、本脆弱性は同日付けで公開された最新ベータ版v8.52β9ですでに修正されている。正式版の利用にこだわらないのであれば、最新ベータ版を利用するのも脆弱性対策として有効だろう。