moraダウンローダに脆弱性とか・・・

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は7日、レーベルゲートが提供する「moraダウンローダー」において、実行ファイル読み込みに関する脆弱性があることを公表。同ソフトを最新版にアップデートするよう注意を喚起している。 公表された概要によると、「moraダウンローダー」には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。

「moraダウンローダー」に脆弱性、意図しない実行ファイルを読み込む危険 | マイナビニュース