先日数ある圧縮解凍ソフトに致命的なバグが発見された。
それは、使用者の意図しない場所へファイルが展開されるというものだ。
事の発端と言うか、暴露と言うか一般の目にさらされたのは、この記事かその中ででてくる
中心とも言うべきサイト(注、このサイトは既に無いみたいです。)
で、大体の内容は窓の杜のこちらの記事
僕はlhmeltというものですが、これでなくなっていたページからダウンロードできる実証
ファイルのうち、zip でそのような事態になるのを確認しました。
lzh ではならなかったのですが。
これはいくつかの相対パスまたはパスなしのファイルに混じってなんか妙な相対パスのファイル
がありまして、それは解凍前の状態で見る限りは
../../../../../../../../Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/
と言うものでした。
で、実際に解凍してみるとそのファイルがなんとスタートメニューのスタートアップにまんまと
登録されているではありませんか。
これは実証ファイルなので無害なファイルだったのですが、実際に悪意あるファイルだったりすると
たいていの場合、解凍後必要なファイルが意図した場所にあれば、もしくはだーっといっぱい
ファイルがあるとそれだけで確認を怠ってしまいがち。
その後再起動、停止後再始動してしまうと・・・考えただけで(ガクガクプルプル)
さっそくLhmeltの作者のページに行って最新版をダウンロード、インストールしました。
コメントする