『アタッシェケース』の ver.2.69 以前において、脆弱性が発見されました。 以前のバージョンをお使いの方は、すみやかに最新版にしていただきますようお願いします。

『アタッシェケース』の ver.2.69 以前において、脆弱性「バイナリ・プランティング」が発見されました。 動作設定において「フォルダの場合、復号後に開く」を設定しているとき、悪意のある暗号化ファイルを受け取り復号すると、 ユーザーの意図しない形で、アプリケーションを実行されてしまう恐れがあります。 以前のバージョンをお使いの方は、すみやかに最新版にしていただきますようお願いします。

※なお、以下サイトにおいても情報が開示されております。併せてご参照ください。

JVN#02175694
アタッシェケースにおける実行ファイル読み込みに関する脆弱性
http://jvn.jp/jp/JVN02175694/

本件に関して、IPAにご報告いただいた方や、対応にあたっていただいた JPCERT/CC担当者の方には、この場にて感謝申し上げます。