ファイルを一定サイズで分割する分割書庫(マルチボリューム)によって、サイズの大きいファイルでも高スピード、高圧縮率で圧縮が可能なソフト
  • コメント

    今回発覚した脆弱性は、ACE形式ファイルの圧縮展開用DLLに…

    Gonbe
    Gonbe
    投稿数: 869件
    Windows 10

    今回発覚した脆弱性は、ACE形式ファイルの圧縮展開用DLLに起因しているようです。
    その開発者は既に消滅していて、2006年から更新されていないとのことで呆れます。
    攻撃の手口は、ACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけです。
    そして、悪意あるプログラムがコンピュータのスタートアップフォルダに展開されて、
    それが次回コンピューター起動時から自動的に実行されるので、極めて恐ろしいです。
    パッチ修正を施した「5.70Beta1」は、単にACE形式のサポートを除去しただけです。

    8人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
  • owl
    owl
    投稿数: 331件

    「ghacks.net」に、脆弱性と対処法についての解説がありますが、(Gonbe さんの)見解と同一でした。
    https://www.ghacks.net/2019/02/21/winrar-has-a-critical-security-bug-here-is-the-fix/
    その上で、ghacks.net の考察では『お気に入りのプログラムは今「Bandizip」です』と締め括っていました。
    https://www.ghacks.net/2014/06/24/bandizip-probably-best-free-file-archiver-right-now/