NEWS （04/08/02　17:15）

「Explzh」v4.20

「ZELDA」v3.02

　先日、多くの圧縮・解凍ソフトでユーザーが意図しない指定外の場所へファイルが解凍されてしまう脆弱性が確認され、これに対しいち早く「Lhasa」がこの脆弱性を修正したバージョンを公開していた。この脆弱性に対して修正を施した正式バージョンを公開していたのは「Lhasa」のみだったが、1日に「Explzh」「UNLHA32.DLL」が、2日に「ZELDA」が同様の脆弱性を修正した正式バージョンを公開した。

　各ソフトにより修正内容はそれぞれ異なり「Explzh」では、ユーザーの意図しない場所へ解凍される際には、事前に警告メッセージをユーザーに対して表示するように変更されている。そのほか「UNLHA32.DLL」「ZELDA」では、解凍するファイルを起点にして、それより下位のフォルダにのみファイルを作成するように修正されている。

　なお「Explzh」は、内蔵エンジンを使用した解凍時のみ、本脆弱性を回避できるとのこと。外部DLLを使用する際には、それぞれのDLLの最新バージョンを確認し、本脆弱性に対応済みかどうかを調べておく必要がある。

□窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

・「Explzh」
【著作権者】鬼束 裕之　氏
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】シェアウェア 1,050円（税込み）
【バージョン】4.20（04/08/01）

□Explzh のホームページ
http://www.ponsoftware.jp/archiver/
□窓の杜 - Explzh
http://www.forest.impress.co.jp/lib/arc/archive/archiver/explzh.html

・「UNLHA32.DLL」
【著作権者】Ｍｉｃｃｏ　氏
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト
【バージョン】1.90i（04/08/01）

□Micco's HomePage
http://www2.nsknet.or.jp/~micco/micindex.html
□窓の杜 - UNLHA32.DLL
http://www.forest.impress.co.jp/lib/arc/archive/arcdll/unlha32.html

・「ZELDA」
【著作権者】ArkSystems
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】シェアウェア 1,050円（税込み）
【バージョン】3.02（04/08/02）

□Welcome to ArkSystems
http://homepage1.nifty.com/arksystems/
□窓の杜 - ZELDA
http://www.forest.impress.co.jp/lib/arc/archive/archiver/zelda.html

（久保 望）