LINEのPC版に不正ファイルDLの危険性あり! 自動アプデは避けて手動で再インストールを
LINEのPC版に不正ファイルDLの危険性あり! 自動アプデは避けて手動で再インストールを
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は25日、LINE PC版(Windows版)に“ダウンロードファイル検証不備の脆弱性”があると発表した。
本発表によると、LINE PC版(Windows版)の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在し、無線LANのアクセスポイントを設置した第三者による中間者 (man-in-the-middle) 攻撃によって、不正ファイルが勝手にダウンロードされて実行させられる可能性があるという。
対象になっているのは、LINE PC版(Windows版)ver4.8.2.1125およびそれ以前で、対策方法は、最新のインストーラを使用して再インストールする必要がある。
なお、本脆弱性は、LINE PC版(Windows版)ver 4.8.3では修正されているので、ユーザーはまずバージョンを確認してから、対策を実施して欲しい。
本発表によると、LINE PC版(Windows版)の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在し、無線LANのアクセスポイントを設置した第三者による中間者 (man-in-the-middle) 攻撃によって、不正ファイルが勝手にダウンロードされて実行させられる可能性があるという。
対象になっているのは、LINE PC版(Windows版)ver4.8.2.1125およびそれ以前で、対策方法は、最新のインストーラを使用して再インストールする必要がある。
なお、本脆弱性は、LINE PC版(Windows版)ver 4.8.3では修正されているので、ユーザーはまずバージョンを確認してから、対策を実施して欲しい。