【重要なお知らせ】FileCapsule Deluxe Portableの脆弱性について / [Important Notice] About FileCapsule Deluxe Portable Vulnerability
(See below for the English version.)
2017/07/13 関連情報を追記
■概要
右記のサイト(http://www.resume-next.com/)で公開中のFileCapsule Deluxe Portableの暗号化、および復号に機能に、任意のDLLを読み込む脆弱性が発見されました。
この脆弱性を悪用された場合、プログラムを実行している権限で、任意のコードを実行される危険があります。
ご迷惑をおかけいたしますが、速やかに最新バージョンへのアップデートをお願いいたします。
■該当バージョンの確認方法
影響を受けるバージョンは以下のとおりです。
・FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前。
・FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル。
・FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前。
・FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前を使用して作成された自己復号形式の暗号ファイル。
使用しているソフトウェアのバージョン番号の確認方法は以下のとおりです。
1. FileCapsule.exe、または自己復号形式の暗号ファイルを右クリックし、[プロパティ]を選択。
2. [詳細]タブを開き、[ファイルバージョン]を確認。
■対策方法
ご利用のWindowsのバージョンにより対策方法が異なります。
・Windows 8/8.1/10 をご利用の場合
1. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2,またはVer.2.0.10)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
2. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
・Windows Vista/7 をご利用の場合
1. Microsoft社より提供されている下記修正をコンピュータに適用してください。
https://support.microsoft.com/ja-jp/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remot
2. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2,またはVer.2.0.10)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
3. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
・Windows XP をご利用の場合
(※本脆弱性を完全に回避する技術的な方法がございません。運用にて回避をお願いいたします。)
1. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
2. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
3. FileCapsule.exe本体や自己復号形式の暗号ファイルを起動する際は、攻撃者により自由にファイルが配置されている可能性のあるフォルダーから起動を行わないよう、運用面で回避をお願いいたします。
■関連情報
https://jvn.jp/jp/JVN42031953/
■お問い合わせ先
resume_next@infoseek.jp
ご迷惑をおかけし大変申し訳ございませんが、ご対応のほどよろしくお願いいたします。
---
07/13/2017 Related information added
■ Overview
A vulnerability has been discovered that loads arbitrary DLLs into the function of encrypting and decrypting FileCapsule Deluxe Portable being published on the site (http://www.resume-next.com/).
If this vulnerability is exploited, there is a danger of running arbitrary code with the privilege of running the program.
We are sorry for the inconvenience, but please update to the latest version promptly.
■ How to check the applicable version
Affected versions are as follows.
· FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier.
· Self-decrypting encrypted file created using FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier.
· FileCapsule Deluxe Portable Ver. 2.0.9 and earlier.
Self-decrypting encrypted file created using FileCapsule Deluxe Portable Ver. 2.0.9 and earlier.
The method of checking the version number of the software you are using is as follows.
1. Right-click FileCapsule.exe, or a self-decrypting encrypted file, and select Properties.
2. Open the [Details] tab and check [File Version].
■ Countermeasures
The countermeasure method varies depending on the version of Windows you use.
· Windows 8 / 8.1 / 10
1. Download the latest version (Ver.1.0.4.2, Ver.1.0.5.2, or Ver.2.0.10) from the following site.
http://www.resume-next.com/contents/fcdp.html
2. Please overwrite the FileCapsule Deluxe Portable you used.
· Windows Vista / 7
1. Please apply the following corrections provided by Microsoft Corporation to the computer.
https://support.microsoft.com/en-us/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remot
2. Download the latest version (Ver.1.0.4.2, Ver.1.0.5.2, or Ver.2.0.10) from the following site.
http://www.resume-next.com/contents/fcdp.html
3. Please overwrite the FileCapsule Deluxe Portable you used.
· Windows XP
(There is no technical method to completely avoid this vulnerability. Please avoid it by operation.)
1. Please download the latest version (Ver.1.0.4.2 or Ver.1.0.5.2) from the following site.
http://www.resume-next.com/contents/fcdp.html
2. Please overwrite the FileCapsule Deluxe Portable you used.
3. When launching FileCapsule.exe or a self-decrypting type encrypted file, please avoid operation from the folder in which the file may be placed freely by the attacker.
■ Related information
https://jvn.jp/en/jp/JVN42031953/
■ Contact Information
resume_next@infoseek.jp
We apologize for any inconvenience, but thank you for your support.
2017/07/13 関連情報を追記
■概要
右記のサイト(http://www.resume-next.com/)で公開中のFileCapsule Deluxe Portableの暗号化、および復号に機能に、任意のDLLを読み込む脆弱性が発見されました。
この脆弱性を悪用された場合、プログラムを実行している権限で、任意のコードを実行される危険があります。
ご迷惑をおかけいたしますが、速やかに最新バージョンへのアップデートをお願いいたします。
■該当バージョンの確認方法
影響を受けるバージョンは以下のとおりです。
・FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前。
・FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル。
・FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前。
・FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前を使用して作成された自己復号形式の暗号ファイル。
使用しているソフトウェアのバージョン番号の確認方法は以下のとおりです。
1. FileCapsule.exe、または自己復号形式の暗号ファイルを右クリックし、[プロパティ]を選択。
2. [詳細]タブを開き、[ファイルバージョン]を確認。
■対策方法
ご利用のWindowsのバージョンにより対策方法が異なります。
・Windows 8/8.1/10 をご利用の場合
1. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2,またはVer.2.0.10)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
2. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
・Windows Vista/7 をご利用の場合
1. Microsoft社より提供されている下記修正をコンピュータに適用してください。
https://support.microsoft.com/ja-jp/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remot
2. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2,またはVer.2.0.10)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
3. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
・Windows XP をご利用の場合
(※本脆弱性を完全に回避する技術的な方法がございません。運用にて回避をお願いいたします。)
1. 下記サイトより、最新バージョン(Ver.1.0.4.2,またはVer.1.0.5.2)をダウンロードしてください。
http://www.resume-next.com/contents/fcdp.html
2. これまで使用していたFileCapsule Deluxe Portableを、上記最新バージョンで上書きしてください。
3. FileCapsule.exe本体や自己復号形式の暗号ファイルを起動する際は、攻撃者により自由にファイルが配置されている可能性のあるフォルダーから起動を行わないよう、運用面で回避をお願いいたします。
■関連情報
https://jvn.jp/jp/JVN42031953/
■お問い合わせ先
resume_next@infoseek.jp
ご迷惑をおかけし大変申し訳ございませんが、ご対応のほどよろしくお願いいたします。
---
07/13/2017 Related information added
■ Overview
A vulnerability has been discovered that loads arbitrary DLLs into the function of encrypting and decrypting FileCapsule Deluxe Portable being published on the site (http://www.resume-next.com/).
If this vulnerability is exploited, there is a danger of running arbitrary code with the privilege of running the program.
We are sorry for the inconvenience, but please update to the latest version promptly.
■ How to check the applicable version
Affected versions are as follows.
· FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier.
· Self-decrypting encrypted file created using FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier.
· FileCapsule Deluxe Portable Ver. 2.0.9 and earlier.
Self-decrypting encrypted file created using FileCapsule Deluxe Portable Ver. 2.0.9 and earlier.
The method of checking the version number of the software you are using is as follows.
1. Right-click FileCapsule.exe, or a self-decrypting encrypted file, and select Properties.
2. Open the [Details] tab and check [File Version].
■ Countermeasures
The countermeasure method varies depending on the version of Windows you use.
· Windows 8 / 8.1 / 10
1. Download the latest version (Ver.1.0.4.2, Ver.1.0.5.2, or Ver.2.0.10) from the following site.
http://www.resume-next.com/contents/fcdp.html
2. Please overwrite the FileCapsule Deluxe Portable you used.
· Windows Vista / 7
1. Please apply the following corrections provided by Microsoft Corporation to the computer.
https://support.microsoft.com/en-us/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remot
2. Download the latest version (Ver.1.0.4.2, Ver.1.0.5.2, or Ver.2.0.10) from the following site.
http://www.resume-next.com/contents/fcdp.html
3. Please overwrite the FileCapsule Deluxe Portable you used.
· Windows XP
(There is no technical method to completely avoid this vulnerability. Please avoid it by operation.)
1. Please download the latest version (Ver.1.0.4.2 or Ver.1.0.5.2) from the following site.
http://www.resume-next.com/contents/fcdp.html
2. Please overwrite the FileCapsule Deluxe Portable you used.
3. When launching FileCapsule.exe or a self-decrypting type encrypted file, please avoid operation from the folder in which the file may be placed freely by the attacker.
■ Related information
https://jvn.jp/en/jp/JVN42031953/
■ Contact Information
resume_next@infoseek.jp
We apologize for any inconvenience, but thank you for your support.
スポンサーサイト
