ファイル暗号化ソフト「アタッシェケース#3」v3.3.0.0が公開 ～脆弱性の修正

「アタッシェケース#3」v3.3.0.0

　ファイル暗号化ソフト「アタッシェケース#3」の最新版v3.3.0.0が、8月5日に公開された。本バージョンでは、ディレクトリトラバーサルの脆弱性が修正されているという。

　「アタッシェケース」は、オープンソースのファイル暗号化ソフト。ファイルのドラッグ＆ドロップですばやく暗号化できる手軽さが魅力で、このジャンルの定番として多くのユーザーに愛用されている。

　今回修正された脆弱性は「アタッシェケース」独自のファイル形式“ATC”に関連しており、親フォルダーへの参照や存在しないドライブ名などを含んだATCファイルを展開すると、ユーザーの意図しないパスへ暗号化ファイルが作成されてしまう恐れがあるという。v3.2.3.0およびそれ以前のバージョンに影響する。

　作者によると、悪意ある第三者が脆弱性を仕込むためのアプリケーションを開発し、攻撃ファイルを生成する必要があることから悪用の恐れは比較的低いとのこと。しかし、用心のため最新版へのアップデートが推奨されている。脆弱性ポータルサイト“JVN”による深刻度の評価は、“CVSS v3”で“3.3”、“CVSS v2”で“4.3”。