【追記あり】今回発覚した脆弱性は、ACE形式ファイルの圧縮展開用DLLに…
Gonbe1,354件Windows 10今回発覚した脆弱性は、ACE形式ファイルの圧縮展開用DLLに起因しているようです。
その開発者は既に消滅していて、2006年から更新されていないとのことで呆れます。
攻撃の手口は、ACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけです。
そして、悪意あるプログラムがコンピュータのスタートアップフォルダに展開されて、
それが次回コンピューター起動時から自動的に実行されるので、極めて恐ろしいです。
パッチ修正を施した「5.70Beta1」は、単にACE形式のサポートを除去しただけです。
脆弱性問題について、対応が無責任極まりないです。
こんな企業体質のメーカーが作成したソフトは、危険なので削除すべきです。14人が参考になったと回答しています。このレビューは参考になりましたか?
owl483件「ghacks.net」に、脆弱性と対処法についての解説がありますが、(Gonbe さんの)見解と同一でした。
https://www.ghacks.net/2019/02/21/winrar-has-a-critical-security-bug-here-is-the-fix/
その上で、ghacks.net の考察では『お気に入りのプログラムは今「Bandizip」です』と締め括っていました。
https://www.ghacks.net/2014/06/24/bandizip-probably-best-free-file-archiver-right-now/