NEWS(11/06/29 15:29)

6月29日12時より前にダウンロードした「ALZip」に脆弱性

MIMファイルの処理にバッファオーバーフローの脆弱性、手動で再インストールを

 ESTsoft Japan(株)は29日、多数の圧縮形式に対応するエクスプローラ風の圧縮・解凍ソフト「ALZip」に脆弱性が存在することを明らかにした。

 同社によると、6月29日12時より前に公開されていた「ALZip」v8.21およびそれ以前のバージョンにはMIM形式ファイルの処理に問題があり、バッファオーバーフローが発生する可能性があるという。

 本脆弱性は、IPAの共通脆弱性評価システム“CVSS”による基準で10点満点中“6.8(警告)”と評価されており、悪意のあるMIM形式ファイルをユーザが開くだけで任意のコードを実行される恐れがあるとのこと。

 本脆弱性を修正した「ALZip」はすでに公開されているが、最新版のバージョンナンバーに変更はなく、オンラインアップデート機能による自動更新も行われない。6月29日12時より前にダウンロードした「ALZip」を利用しているユーザーは、再度ダウンロード・インストールを行うことをお勧めする。

 「ALZip」は、Windows 2000/XP/Vista/7および64bit版のXP/Vista/7に対応する広告付きフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、広告のない有償版も用意されており、価格は3,990円(税込み)。

【著作権者】
ESTsoft Japan(株)
【対応OS】
Windows 2000/XP/Vista/7/XP x64/Vista x64/7 x64
【ソフト種別】
フリーソフト(広告付き)
【バージョン】
8.21(11/06/29)

(柳 英俊)