NEWS（10/08/30　15:09）

　エクスプローラ風画面でアーカイブ内のファイルを表示できる定番ファイル圧縮・解凍ソフト「Explzh」の最新版v5.66が、29日に公開された。最新版の主な変更点は、24日に公開されたWindowsにおけるDLL読み込みに関する脆弱性への対策を行ったこと。

　本脆弱性に関するマイクロソフトのセキュリティアドバイザリによると、一部のアプリケーションにおいて、DLLなどの外部ライブラリを読み込む際に不適切なパスを参照する場合があるという。これは“バイナリの植え付け（Binary Planting）”または“DLLのプリロード攻撃（DLL Preloading Attack）”などと呼ばれ、最悪の場合、アプリケーションが意図せず攻撃者が用意した危険なDLLを読み込んでしまうおそれがある。

　本ソフトでは、圧縮・解凍DLLを読み込むパスを限定したり、DLLの読み込み順序を変更することによって、本脆弱性を解消しているとのこと。なるべく早急に更新しておこう。

　本ソフトは、Windows 98/Me/2000/Server 2003/XP/Vista/Server 2008/7およびXP/Server 2003/Vista/Server 2008/7の64bit版に対応する寄付歓迎のフリーソフトで、商用または法人利用の際は1,050円（税込み）でライセンスを購入する必要がある。現在、作者のWebサイトや窓の杜ライブラリからダウンロード可能。