ニュース

「WinRAR 5.70」が正式版に ~19年前からの脆弱性が発覚したACEファイルへの対応は削除

ファイルタイムスタンプを操作する機能を追加するなど、機能性も向上

「WinRAR」v5.70

 独win.rarは2月28日(現地時間)、解凍・圧縮ソフト「WinRAR」の最新版「WinRAR 5.70」を公開した。64bit版を含むWindows Vista/7/8/8.1/10に対応する価格29米ドルのシェアウェアで、インストール後40日間の試用が可能。現在、公式サイトからダウンロードできる。

 「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮フォーマットに加え、ZIP形式よりも高い圧縮率を誇る独自フォーマット“RAR”をサポートするのが特徴。特にマルチメディアファイルの圧縮に効果を発揮するという。そのほかにも、自己解凍書庫の作成、パスワードの追加、マルチボリューム書庫といった機能をサポートする。

 最新版となる「WinRAR 5.70」では、「UNACEV2.DLL」でディレクトリトラバーサルの脆弱性が明らかになったことをうけ、ACE形式書庫ファイルのサポートが打ち切られた。この脆弱性は最悪の場合、細工が施されたファイルを開くだけで任意のコードを実行させられる恐れがあるが、19年間放置されていた。

 「UNACEV2.DLL」は2005年以降アップデートされておらず、ソースコードも公開されていないため、メンテナンスが困難だ。ACEファイルが使われることもほぼないと思われるので、「WinRAR 5.70」でサポートが打ち切られたのも妥当な判断といえるだろう。同社は「WinRAR」のアップデートを推奨しているが、旧バージョンの継続利用を望む場合は、システム内の「UNACEV2.DLL」を削除することでも対策が可能だ。

 そのほかにも、「WinRAR 5.70」ではファイルを圧縮する際にファイルタイムスタンプを操作する機能が追加された。ファイルリストでも、書庫ファイルの作成日時と最終アクセス日時を確認できるようになっている。また、書庫ファイルの圧縮オプションやファイルリストの表示オプションも拡充されているという。

ソフトウェア情報

「WinRAR」
【著作権者】
Alexander Roshal
【対応OS】
64bit版を含むWindows Vista/7/8/8.1/10
【ソフト種別】
シェアウェア 29米ドル(40日間試用可能)
【バージョン】
5.70(19/02/28)