”WinRARの脆弱性”と言われているものについて。

WinRARの自己解凍書庫は実行時の開始ダイアローグでHTMLを使用する。
これにはインターネット・エクスプローラーのコンポーネントを利用している。
そのインターネット・エクスプローラーのコンポーネントに脆弱性があった。
約1年前にマイクロソフトがこの脆弱性を解消する修正パッチを出している。
パッチを当てていない環境だと脆弱性を利用して不正なコードが実行され可能性がある。

・WinRARが直接の原因の脆弱性ではない。
・インターネット・エクスプローラーのコンポーネントの脆弱性が原因。
・マイクロソフトのパッチを当てていれば脆弱性はない。
・マイクロソフトのパッチ未適用の場合、同じ機能を利用する無数のあらゆるソフトが脆弱性の影響を受ける。
・自己解凍書庫の実行をした時だけこの脆弱性が関係する。
・その他の書庫では関係ない。
・自己解凍書庫を表示や展開する場合も関係ない。
・この問題に対してWinRAR自体の修正は必要ないし予定もない。