本日窓の杜編集部にて、数多くの圧縮・解凍ソフトに、ユーザーが指定した場所以外のフォルダへファイルが解凍されてしまう脆弱性が存在することを確認した。 通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。 さらにこの脆弱性は、圧縮ファイル内のほとんどのファイルをユーザー指定の場所に解凍したうえで、一部のファイルのみを悪意のある人間が指定した別の場所に解凍することができてしまうため、ユーザーが気づきにくい。 たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩す