SoundEngine Free ver.5.22を公開しました。
インストーラーでDLLハイジャックの脆弱性がありましたので、修正しています。これに伴いインストーラーはWindows Vista以降(Vista/7については修正パッチKB2533623を適用した場合)の環境でのみ動作するように変更しています。
インストーラーのDLLハイジャックの脆弱性への修正
DLLハイジャックは、実行ファイルを起動する時に、同フォルダに不正なDLLが存在した場合に、そのDLLを読み込んで実行してしまう可能性があるという脆弱性になります。
インストーラーの場合通常管理者権限で実行されるため、より大きな問題へと発展しまいかねないため、今回この脆弱性への修正を行っています。
なお、この問題はそもそもOSの設計上の仕様であるため、XP以前のWindowsや修正パッチを当ててないVista/7では回避できないため、動作しないようにしています。
ver.5.21で2000/XPでも動作するようにはしてましたが、脆弱性への対応は難しいということで動作しませんのでご了承下さい。
XPの場合は以下のようなエラーが表示されます。
修正パッチを当ててない場合、何も表示されることなくインストーラーは終了します。(試したところでは、メッセージボックスを出そうとすると、DLLハイジャックが動作するようでした)