「LINE」のWindows版アプリに脆弱性、修正版は既にリリース済み

　LINE株式会社は8日、「LINE」のPC版（Windows版）アプリに脆弱性の報告があり、脆弱性の修正を行ったことを公表した。既に脆弱性を修正したバージョンを公開しており、ユーザーには自動的にアップデートが適用されるとしている。

　影響を受けるアプリは、Windows版LINEのバージョン4.7.0以前。複数の機能において、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。

　攻撃シナリオとしては、攻撃者があらかじめ細工したDLLファイルをユーザーのPCに送り、そのDLLが設置されたディレクトリでユーザーがPC版LINEを実行すると、意図しないDLLを読み込んでしまい、悪意のあるプログラムなど任意のコードが実行される可能性がある。

脆弱性の概要（JVN iPediaより）

　LINEでは、JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）を通じて6月28日に報告を受け、7月1日に修正バージョンをリリース。すべてのユーザーを対象に自動でアップデート対応を実施した。また、常に最適な環境でLINEを使用するためにも、今後も最新バージョンでの利用を薦めるとしている。