窓の杜Logo
NEWS (04/07/30 20:45)

多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在

本脆弱性を修正した「Lhasa」v0.18などの解凍ソフトを使用しよう

 本日窓の杜編集部にて、数多くの圧縮・解凍ソフトに、ユーザーが指定した場所以外のフォルダへファイルが解凍されてしまう脆弱性が存在することを確認した。

 通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。

 さらにこの脆弱性は、圧縮ファイル内のほとんどのファイルをユーザー指定の場所に解凍したうえで、一部のファイルのみを悪意のある人間が指定した別の場所に解凍することができてしまうため、ユーザーが気づきにくい。

 たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩するソフトが実行されてしまうなど、さまざまな問題が発生することが予想される。

 本脆弱性への対処方法は、本日バージョンアップして本脆弱性を修正した「Lhasa」v0.18などの解凍ソフトを使用すること。どうしても脆弱性が存在する圧縮・解凍ソフトを使用する場合は、OSがインストールされておらず、重要度の低いドライブの任意フォルダを解凍先フォルダに指定したり、解凍時に表示されるダイアログで解凍先フォルダをよく確認するなどの対策を行おう。そのほか、OSの再起動・シャットダウン前にスタートアップフォルダをチェックしておくのもよい。

 また編集部にて、窓の杜のソフトライブラリに収録されている圧縮・解凍ソフトについて、ZIP/LZH/CAB/RARの4形式で検証実験を行った。実際に脆弱性を確認できたアプリケーションは、「+Lhaca」「Lhaplus」「LHAユーティリティ32」「解凍レンジ」「Explzh」「ZELDA」などであり、上記の4形式で脆弱性が存在しなかったアプリケーションは、「Lhasa」v0.18のほか、「eo」「WinRAR」などであった。詳細な情報は下記の実験結果の表を参考にしてほしい。なお、脆弱性の悪用拡大を防止する目的で、情報元などの詳細に関しては割愛する。

特殊な圧縮ファイルの解凍を編集部にて検証した実験結果
ソフト名 バージョン 公開日 サンプルA(ZIP) サンプルB(LZH) サンプルC(CAB) サンプルD(RAR) 解凍先指定機能の有無
Aladdin Expander v5.1J (00/04/17) ×
eo v1.5.2 (01/11/16) ※1
Explzh v4.19 (04/07/19) × × ×
+Lhaca v0.72 (00/10/12) × ×
Lhaplus v1.22 (03/01/30) × × ×
Lhasa v0.18 (04/07/30)
LHAユーティリティ32 v1.46(差し替え版) (04/03/04) × × ×
WinRAR 日本語版 v3.30a (04/04/01)
WinRAR 英語版 v3.30 (04/01/26)
ZELDA v3.01 (04/07/30) × × ×
アーカイブX v1.5.4 (04/02/25) ×
解凍レンジ v1.41 (02/06/05) × ×
Windows XP標準の解凍機能 ※2

 
  ユーザーが指定した場所にのみファイルを解凍する
  × ユーザーが指定した場所以外にファイルが解凍されてしまう
  該当の圧縮形式に非対応
  ユーザーが指定した場所に空のフォルダを作成
  ※1 エラーを表示して解凍せず
  ※2 フォルダとして扱うため本件とは無関係


(石川 敬峰)


【8月2日追記】 読者の方からいただいた情報を元に、脆弱性への対処方法に関する追記を行いました。誤解を招く表現があったことをお詫びするとともに、情報をいただいた方にお礼申し上げます。

トップページへ

Copyright (c) 2004 Impress Corporation All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで