「秀丸エディタ」に脆弱性、“.hmbook”ファイルを開く際に任意コードが実行可能に

「秀丸エディタ」

　（有）サイトー企画は3月31日、定番テキストエディター「秀丸エディタ」に脆弱性が存在することを明らかにした。

　サイトー企画によると、特別に細工された“.hmbook”ファイルを［プロジェクトを開く］メニューで開いた場合に、任意のコードが実行できてしまうという。この問題が発生するのは［プロジェクトを開く］メニューを利用した場合のみで、［ファイル］－［開く］メニューを利用した場合は問題ない。

　［プロジェクトを開く］メニューは初期状態で無効化されており、利用するには［その他］－［メニュー編集］から明示的に有効化する必要がある。そのため、本脆弱性による影響は限定的なものにとどまると予想されるが、念のため信頼できない“.hmbook”ファイルは開かないようにしたい。

　また、本脆弱性は同日付けで公開された最新ベータ版v8.52β9ですでに修正されている。正式版の利用にこだわらないのであれば、最新ベータ版を利用するのも脆弱性対策として有効だろう。