爺やが使用している暗号化フリーソフトに、脆弱性が有るとのメールが昨日届いたので・・・

日常的に使う事を想定し、見た目のシンプルさと簡便な操作性に注力しながらも
オープンソースで有りながら、世界標準の暗号アルゴリズムを採用した
強力なファイル/フォルダ暗号化ソフトと云われている「アタッシュケース」は
ファイルをドラッグ＆ドロップするだけで、簡単に暗号化する事が出来
フォルダ毎ドラッグ＆ドロップすると、1つに纏めて暗号化ファイルが作られて
使い勝手が良いので、爺やは10年位前からこのソフトを使用していますが
この「アタッシェケース」と云うフリーの暗号化ソフトで使用される拡張子の
ATC ファイルには、ファイル名の処理に起因するネットワーク上の脆弱性を
利用した攻撃手法の一種で、「../」を利用してディレクトリを遡り
本来はアクセスが禁止されているディレクトリにアクセスが出来る
ディレクトリ・トラバーサルの脆弱性が複数存在し、細工された ATC ファイルを
復号する事で任意のファイルを作成されたり、既存のファイルを
上書きされたりする事が想定され、この脆弱性が存在するアタッシュケースの
バージョンは「 ver.2.8.3.0 およびそれ以前」と「 ver.3.2.3.0 およびそれ以前」であると
独立行政法人・情報処理推進機構（ＩＰＡ）から、昨日届いた「セキュリティ対策情報」の
メールに、暗号化ソフト「アタッシュケース」に付いての脆弱性が書いて有ったので・・・


爺やが現在使用しています「アタッシュケース」のバージョンを確認すると
ver.3.2.2.6で、今回メールにて連絡が有りました脆弱性が存在する事が分かり・・・


早速今回の脆弱性を解消する為に、「アタッシュケース」制作者のＨＰを確認すると
今回の漸弱性に付いてのコメントと、この脆弱性を回避する新しいバージョンが
既に8月5日付けで公開されていましたので、このソフトのUpdateを実行する為に
「アタッシェケース#3　ver.3.3.0.0 - 2018/08/05 UPDATE」をクリックすると・・・


新しい画面が表示されましたので、画面内「ダウンロード（正式版）」の
「自己解凍インストーラー atcs3300.exe」を、選択してクリックするとダウンロードが始まり・・・


デスクトップへ「自己解凍インストーラー atcs3300.exe」が保存されたのを確認後・・・


この「.exeファイル」を自己解凍する為に、ダブルクリックすると「Windows Defender」が働いて
このファイル解凍の実行を、許可するかどうかを聞いてきましたので
爺やは実行したいので、「実行」をクリックすると・・・


解凍作業が始まり、解凍終了後に「コントロールパネル」から
「プログラムと機能」を開いて、今回Updateしました「アタッシュケース」の
バージョン番号を確認すると、「Ver.3.3.0.0」に成っている事が分かり・・・


次に、この新しいバージョンが以前と同様に使用する事が出来るか確認する為に
旧バージョンで暗号化したファイルを、新しいソフトでパスワードを入力して
復号化を行うと無事に出来ましたので安心しましたが、念の為に更に
Updateが無いか確認すると、「すでに最新版バージョンです」との表示が出て
昨日IPAから連絡のあった、「アタッシュケース」の脆弱性を解消する事が出来ました