NEWS（11/06/29　15:29）

　ESTsoft Japan（株）は29日、多数の圧縮形式に対応するエクスプローラ風の圧縮・解凍ソフト「ALZip」に脆弱性が存在することを明らかにした。

　同社によると、6月29日12時より前に公開されていた「ALZip」v8.21およびそれ以前のバージョンにはMIM形式ファイルの処理に問題があり、バッファオーバーフローが発生する可能性があるという。

　本脆弱性は、IPAの共通脆弱性評価システム“CVSS”による基準で10点満点中“6.8（警告）”と評価されており、悪意のあるMIM形式ファイルをユーザが開くだけで任意のコードを実行される恐れがあるとのこと。

　本脆弱性を修正した「ALZip」はすでに公開されているが、最新版のバージョンナンバーに変更はなく、オンラインアップデート機能による自動更新も行われない。6月29日12時より前にダウンロードした「ALZip」を利用しているユーザーは、再度ダウンロード・インストールを行うことをお勧めする。

　「ALZip」は、Windows 2000/XP/Vista/7および64bit版のXP/Vista/7に対応する広告付きフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、広告のない有償版も用意されており、価格は3,990円（税込み）。