2004年07月30日(金) 23時31分

多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在（impress Watch）

　本日窓の杜編集部にて、数多くの圧縮・解凍ソフトに、ユーザーが指定した場所以外のフォルダへファイルが解凍されてしまう脆弱性が存在することを確認した。

　通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。

　さらにこの脆弱性は、圧縮ファイル内のほとんどのファイルをユーザー指定の場所に解凍したうえで、一部のファイルのみを悪意のある人間が指定した別の場所に解凍することができてしまうため、ユーザーが気づきにくい。

　たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩するソフトが実行されてしまうなど、さまざまな問題が発生することが予想される。

　本脆弱性への対処方法は、本日バージョンアップして本脆弱性を修正した「Lhasa」v0.18などの解凍ソフトを使用すること。どうしても脆弱性が存在する圧縮・解凍ソフトを使用する場合は、次善の策として、OSがインストールされておらず、重要度の低いドライブの任意フォルダを解凍先フォルダに指定することで、任意のファイルが実行されるなどの重大な危険を回避できる。

　また編集部にて、窓の杜のソフトライブラリに収録されている圧縮・解凍ソフトについて、ZIP/LZH/CAB/RARの4形式で検証実験を行った。実際に脆弱性を確認できたアプリケーションは、「+Lhaca」「Lhaplus」「LHAユーティリティ32」「解凍レンジ」「Explzh」「ZELDA」などであり、上記の4形式で脆弱性が存在しなかったアプリケーションは、「Lhasa」v0.18のほか、「eo」「WinRAR」などであった。詳細な情報は下記の実験結果の表を参考にしてほしい。なお、脆弱性の悪用拡大を防止する目的で、情報元などの詳細に関しては割愛する。

（石川 敬峰）（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040730-00000027-imp-sci