coco-natade 曰く、

今日は午前様の私、就寝前にちょっとWebを覗いてみて驚いた。だからその記事をタレこんでから寝る事にした。「窓の杜」の記事。(http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html) 多くの解凍ソフトに、指定外の場所へファイルが解凍される脆弱性(というより「危険性」か？)の存在を、窓の杜編集部が確認。 具体的には、特殊な方法で作成された書庫ファイルを解凍すると、ユーザー指定のフォルダのあるドライブの別フォルダにファイルが展開されてしまうという。 使い方によっては、スタートアップフォルダにウイルスやスパイウェアを送り込んでおくことも可能。 現在の対処法は、この脆弱性を修正した「Lhasa(v0.18)」などで解凍するか、次善の策として重要度の低いドライブの任意フォルダを解凍先に指定すること。 私は「解凍レンジ」を使用しているのだが、それにも脆弱性が確認されたそうなので、心配で夜も寝られず。しかしそれでも眠いので、そろそろ寝る。