TYPE-MOON、 複数のゲームにOS コマンドインジェクションの脆弱性を確認
TYPE-MOONの複数のゲームにOS コマンドインジェクションの脆弱性が確認された。影響を受けるのはFate/stay night (CD版、DVD版)、Fate/hollow ataraxia、魔法使いの夜、Fate/stay night + hollow ataraxia (セット版)で、これらはセーブデータの改変を禁止していないため、セーブデータが流用可能な状態となっている。悪用されると、攻撃者が悪意ある任意のコマンドを実行するセーブデータを作成し、ユーザが知らずに利用した場合、悪意ある任意のOSコマンドが実行される恐れがある。また、セーブデータと共に隠ぺいされた実行ファイルをコピーしてしまうと、セーブデータの読み込みによりこの実行ファイルが実行され、コンピュータを任意に操作される恐れがある。この問題は新たなパッチで解決することが困難なため、パッチは提供しない。回避策として、他者のセーブデータを流用しない限りこの問題は発生しないため、信頼できない提供元からのセーブデータは使用しないよう呼びかけている。
