IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は7日、レーベルゲートが提供する「moraダウンローダー」において、実行ファイル読み込みに関する脆弱性があることを公表。同ソフトを最新版にアップデートするよう注意を喚起している。

公表された概要によると、「moraダウンローダー」には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。

moraダウンローダーのインストールページ

なおレーベルゲートは6日、JPCERT/CCからの脆弱性指摘に対応した「moraダウンローダーV1.0.0.1」をリリース。この脆弱性によるソフトウェアの悪用は確認されていないことを報告している。