「WinRAR」が7.13に更新、ディレクトリトラバーサルの脆弱性を修正

「WinRAR 7.13」がリリース

　独win.rarは7月30日（現地時間）、「WinRAR 7.13」を正式公開した。日本語版はまだ公開されていないが、まもなくリリースされるものと思われる。

　「WinRAR 7.13」では、ディレクトリトラバーサルの脆弱性が修正された。古いバージョンの「WinRAR」、Windows版「RAR」、「UnRAR」などで特別に細工されたアーカイブからファイルを抽出する際、ユーザーが指定したパスではなく、騙されて攻撃者が指定したパスが用いられてしまう可能性があるという。

　なお、これは「WinRAR 7.12」で対処されたものとは異なる脆弱性であるとのこと。また、Unix版には影響しない。

　そのほかにも、「WinRAR 7.12」の設定インポートコマンドが以前のバージョンの「WinRAR」設定を復元できない問題や、「WinRAR 5.21」およびそれ以前のバージョンで作成された圧縮プロファイルの復元サイズが「WinRAR 7.12」で指定より大きく設定されてしまう問題が解決されているとのこと。

　「WinRAR」は、RAR形式に対応する定番のファイル圧縮・解凍ツール。64bit版のWindows 7以降に対応するシェアウェアで、価格は税込み5,104円。40日間の試用が可能だ。窓の杜ライブラリからもダウンロードできる。