恥ずかしながら、「スラッシュドット ジャパン」
http://slashdot.jp/security/04/08/13/1340227.shtml?topic=16
の記事を見るまで知らなかったのですが、
最近は、新型のウィルス侵入口として
「*.zip」や「*.lzh」といった圧縮ファイルを解凍しただけで、
「スタートアップ」グループにウィルスファイルをコピーされてしまって
PCの再起動後にウィルスに感染してしまう・・・という新しい経路が
話題になっているそうです
 
(その他の参考URL)
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html

http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

http://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD

私の作ってるフリーソフトにも、「汎用の解凍ソフト」ではないのですが
解凍ソフトのジャンルの物があり、修正しないとまずい状態だったので
修正しました
(修正が遅れたというよりは、問題そのものを今日まで知りませんでした・・・^^;)

おそらく私だけでなく、一般のユーザーでもこの問題
(「圧縮ファイル解凍の脆弱性問題」)を知らないままで、これまで通りの
解凍ソフトを使っている人は多いのではないかと思いますが、
この問題は、(*.zipや*.lzhをよく解凍する使い方をしている人にとっては)
「極めて重大で、極めて危険性が高い」内容なので、早急に
お使いの解凍ソフトの最新版(本問題の対応版)に差し替えるべきです

私は・・・というと、自分の作ったソフト「ZL Tool」も常用してたので、
早速対応版を作成しつつ、それ以外にも普通の解凍ソフトとして使っていた
Lhasa
http://www.digitalpad.co.jp/~takechin/
や、+Lhaca
http://park8.wakwak.com/~app/Lhaca/
の最新版をダウンロードして差し替えました

・・・繰り返しますが、私のソフトに限らず
「*.zipや*.lzhの解凍ソフトをお使いの方」は、「お使いのソフトの脆弱性問題対応版」に
大至急変えないと極めて危険ですので、ご注意ください
(*.zipや*.lzhを解凍する事があまり無い人にはそれほど危険ではありません)

・・・というか、一般のウィルスの場合、メール添付型だろうが、ポート侵入型だろうが
ファイル感染型だろうが、「ある程度以上のスキルを持ったプログラマーしか作れない」
事から、まだましだったのですが、今回の「ファイル解凍型のウィルス」の場合、
プログラマーでなくても、ちょっとPCに詳しい程度の人なら「誰でも作れてしまう」位に
簡単な割に、「危険度が極めて高い事が可能」であるだけに非常に怖いです
(現在話題になっているウィルスの場合は、「愉快犯」型の発症モジュールですが、
これにヒントを得てもっと致命的な事をする新種がいつ出るか分かりませんので・・・
・・・問題なのは、プログラマーしか作れないようなウィルスの場合、作れる人間の
人数が限定される分、それほど悪質な物は少ないのですが、「誰でも作れる」って事は
「遠慮が無いというか、何するか分からない」という意味でも非常に危険性が高いです

(※)本来こういう情報は、対策が整うまで一般に公開すべきではない種類だと思いますが、既に情報が広まっている以上、対策をしっかりするしかないですね・・・

-----------------------------------------------------------
私のソフトのバージョンアップ情報
-----------------------------------------------------------

IrfanViewなどの画像ビューアーで、zip/lzh書庫の画像ファイルを
直接見るために・・・ ZL Tool
をVer0.1にバージョンアップしました

*.zip/*.lzhファイルをエクスプローラやマイドキュメントなどから、
右クリック→「ZL Toolで開く」を選択すると
圧縮ファイルを解凍せずに、そのまま中身の画像を見たり、
音楽を聞いたりする事ができる様になるソフトです

(実際にはテンポラリフォルダに解凍しますので、解凍はしているのですが
次回の解凍時に前回のファイルが自動削除されるので
大量のファイルが出来ずに圧縮ファイルを見る時だけ自動解凍して
見終わったら自動削除という使い勝手のソフトになります)

【Ver0.1Aの追加/変更点】
zipやlzhファイルを解凍しただけで「スタートアップグループ」に
ウィルスソフトなどを解凍される危険性のある問題である、
「圧縮ファイル解凍の脆弱性問題」(Directory traversal問題)に対応しました

(※)本ソフトは、Unzip32.dllとUnlha32.dllベースですが、本ソフト側で
「ディレクトリ情報を一切使用しない」様に変更しましたので、
Unzip32.dllやUnlha32.dllが対策前や未対応などの
古いバージョンの物を使っている場合でも
本ソフトでは上記現象は発生しない様にしました

本ソフト「ZL Tool」は、もともとテンポラリの固定フォルダに解凍させる物なので
対応は比較的簡単にできました
尚、ディレクトリ情報を全て無効にしましたので、一部の「ディレクトリ別に複数の
ファイルがある圧縮ファイル」を
解凍した場合に、全て同じフォルダに解凍されて見づらいなどの弊害が
ある場合があるかもしれませんが
本ソフトの用途上、殆ど実害は無いのでは無いかと思います

(概要)
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/zltool/zltool.htm

(ダウンロード)
http://www.asahi-net.or.jp/~tz2s-nsmr/soft/zltool/download.htm

詳しい説明/ダウンロードは
http://www.asahi-net.or.jp/~tz2s-nsmr/
の「オンラインソフト」コーナーをご覧ください