圧縮・解凍ソフトは直ちにアップデートを
- “ぬるぽウイルス”は新たな手法を用いた画期的なウイルス(INTERNET Watch)
- 圧縮/解凍ソフトのDirectory Traversal問題を悪用する「Nullporce亜種?」(ITmedia)
- 夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」(ITmedia)
- 未対策・未発表な多数の国内産脆弱(slashdot.jp)
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/07.html#20040729_neta
- 多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在(窓の杜)
- 圧縮ファイル解凍の脆弱性
上の記事にあるように、多くのファイル圧縮・解凍ソフトに脆弱性が存在することが先月末に報告されました。そして、この脆弱性を利用したウイルスが一部で出回っています。
主なソフトはこの脆弱性を修正した新しいバージョンをリリースしていますので、圧縮・解凍ソフトをお使いの方は直ちにバージョンアップして下さい。
もし、ファイル圧縮ソフトを利用しているのであれば、とにかく最新版に入れ替えることをお勧めする。既に脆弱性が発見されているほとんどのソフトでは、対策済みのバージョンアップが窓の杜やVectorといったオンラインソフトサイト経由でダウンロードできるようになっている。
そのほかに留意しなければならないのは、多くのオンラインソフトの場合、ネットワークから最新版をダウンロードする仕組みをもつソフトがほとんどないことだ。したがって、自分で頻繁に更新を調べアップデートをする習慣をつけたい。