『WinZip』に重大な脆弱性、対応版は公開済み

人気のファイルアーカイブプログラム『WinZip』に重大な脆弱性が2つ存在し、ユーザーがバッファオーバフロー攻撃を受けるおそれがあることが分かったため、WinZip Computing は8月26日、同脆弱性に対応した『WinZip 9.0 Service Release 1 (SR-1)』を公開した。

同社はリリースノートの中で、「当社が知る限り、WinZip 9.0 SR-1 をリリースした時点で、同脆弱性に関して公になっていたり、悪用していた事例は無かった」と述べ、対応前に攻撃が起きていた可能性には否定的な見解を示した。

なお新版では、たとえばユーザーが ZIP ファイル内の EXE ファイルをダブルクリックした時などに、警告メッセージを表示するようになった。特定のファイルタイプがウイルスを含む可能性があることを知らせるためだ。「警告対象のファイルタイプを頻繁に扱う必要があるユーザーは、警告機能を無効にすることも簡単にできる」と同社は述べている。

セキュリティ調査会社 Secunia は、WinZip Computing から報告を受けて2日にセキュリティ勧告を公開した。Secunia は同脆弱性を5段階中2番目に高い危険度とし、WinZip 9.0 SR-1 にアップグレードするよう勧めている。

WinZip 9.0 SR-1 ではほかにも、従来版の暗号化方式『Zip 2.0』よりセキュリティ強度の高い、128および256ビット暗号鍵を用いる『AES』暗号化に対応した。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール