FFFTPは、Windows用FTPクライアントの定番ソフトとして長い間使われてきたソフトですが、そのFFFTPにセキュリティホールが報告されています。
FFFTPは接続先情報のパスワードをレジストリに保存するのですが、現在猛威をふるっているガンブラー系ウィルスがこれをターゲットにしているとのことです。レジストリの保存されたパスワードはもちろん暗号化されて入るのですが、ソースコードを解析されてしまうとそれも無意味になってしまいます。
情報漏えい防止のため、この記事をご覧の方でFFFTPをお使いの方は速やかにアンインストールし、レジストリにパスワード情報が記録されていないことを確認することをお勧めいたします。
確認手順
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\
