「BOOK☆WALKER for Windows/Mac」セキュリティアップデートのお願い
「BOOK☆WALKER for Windows/Mac」の最新版をご利用ください
2017年11月13日
いつもBOOK☆WALKERをご利用いただきありがとうございます。
Windows用アプリ「BOOK☆WALKER for Windows」バージョン1.2.9以前、およびMac用アプリ「BOOK☆WALKER for Mac」バージョン1.2.5以前にセキュリティ上の脆弱性が確認されました。
該当するバージョンをご利用の場合は、最新版へのアップデートをお願いいたします。
⇒Windows/Macアプリの最新版のダウンロード
なお、iOSアプリ・Androidアプリ・ブラウザビューアに本脆弱性は存在しません。
■影響を受けるアプリとバージョン
- Windows用アプリ「BOOK☆WALKER for Windows」バージョン1.2.9以前
- Mac用アプリ「BOOK☆WALKER for Mac」バージョン1.2.5以前
以下のサーバー・アプリ・バージョンに本脆弱性は存在しません。
- BOOK☆WALKERが利用するすべてのサーバー
- iOS(iPhone/iPad/iPod touch)用アプリの全バージョン
- Android用アプリの全バージョン
- ブラウザビューア
- Windows用アプリ「BOOK☆WALKER for Windows」バージョン1.2.10(以降)
- Mac用アプリ「BOOK☆WALKER for Mac」バージョン1.2.6(以降)
■想定される影響
- インストーラー実行時、悪意のあるDLLファイルが特定のフォルダに配置されていた場合に読み込まれる可能性があります。(BOOK☆WALKER for Windows)
- 悪意のあるEPUBファイルを開いた際に、攻撃者が指定したローカルファイルを外部に送信できる可能性があります。(BOOK☆WALKER for Windows/Mac)
※BOOK☆WALKERで配信している書籍データ(BWインディーズ作品を含む)には、上記の攻撃をおこなうEPUBファイルは見つかっておりません。
参考情報:
脆弱性対策情報ポータルサイト JVN#18420340
■対策方法
Windows/Macアプリを最新版にアップデートしてご利用ください。
⇒Windows/Macアプリの最新版のダウンロード
今後ともいっそうのセキュリティ向上に努めてまいりますので、BOOK☆WALKERをよろしくお願いいたします。