「BGA32.DLL」の脆弱性対策が盛り込まれた圧縮・解凍ソフト「Explzh」v7.27

「Explzh」v7.27

「BGA32.DLL」をラッピングして脆弱性を回避する「QBGA32.DLL」を導入

　エクスプローラー風のファイル圧縮・解凍ソフト「Explzh」の最新版となるv7.27が、19日に公開された。本バージョンでは、先日明らかにされた「BGA32.DLL」の脆弱性への対策が施されている。

　5月22日付けで公開された脆弱性対策情報ポータルサイト“JVN”の脆弱性レポートによると、「BGA32.DLL」には旧バージョンの“zlib”“bzip2”ライブラリの使用に起因するバッファオーバーフローをはじめとする複数の脆弱性が存在するという。脆弱性の評価システム“CVSS”による深刻度評価は、10点満点中の“6.8（警告）”。

　「BGA32.DLL」はGZA/BZA形式のファイルを圧縮・展開するためのライブラリだが、すでに開発および配布は終了しており、脆弱性が修正されることはない。そのため、「BGA32.DLL」をラッピングして脆弱性を暫定的に回避する「QBGA32.DLL」が有志によって開発されているが、本バージョンの「Explzh」ではそれが採用されており、DLLの自動更新機能を利用してインストールすることが可能。さらに、脆弱性のある「BGA32.DLL」が単体で利用されている場合は、「Explzh」側でそれが機能しないように対策が施されている。

　そのほかにも、7月末に公開予定の正式版「Windows 10」へ対応するため、各モジュールにおけるOSのバージョンチェック処理が見直されるなどの機能改善が盛り込まれた。

　「Explzh」は64bit版を含むWindows XP/Server 2003/Vista/Server 2008/7/8に対応しており、個人利用に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。