オープンソースで有りながら、世界標準の暗号アルゴリズムを採用した
強力なファイル/フォルダ暗号化ソフトと云われている「アタッシュケース」は
ファイルをドラッグ&ドロップするだけで、簡単に暗号化する事が出来
フォルダ毎ドラッグ&ドロップすると、1つに纏めて暗号化ファイルが作られて
使い勝手が良いので、爺やは10年位前からこのソフトを使用していますが
この「アタッシェケース」と云うフリーの暗号化ソフトで使用される拡張子の
ATC ファイルには、ファイル名の処理に起因するネットワーク上の脆弱性を
利用した攻撃手法の一種で、「../」を利用してディレクトリを遡り
本来はアクセスが禁止されているディレクトリにアクセスが出来る
ディレクトリ・トラバーサルの脆弱性が複数存在し、細工された ATC ファイルを
復号する事で任意のファイルを作成されたり、既存のファイルを
上書きされたりする事が想定され、この脆弱性が存在するアタッシュケースの
バージョンは「 ver.2.8.3.0 およびそれ以前」と「 ver.3.2.3.0 およびそれ以前」であると
独立行政法人・情報処理推進機構(IPA)から、昨日届いた「セキュリティ対策情報」の
メールに、暗号化ソフト「アタッシュケース」に付いての脆弱性が書いて有ったので・・・
ver.3.2.2.6で、今回メールにて連絡が有りました脆弱性が存在する事が分かり・・・
今回の漸弱性に付いてのコメントと、この脆弱性を回避する新しいバージョンが
既に8月5日付けで公開されていましたので、このソフトのUpdateを実行する為に
「アタッシェケース#3 ver.3.3.0.0 - 2018/08/05 UPDATE」をクリックすると・・・
「自己解凍インストーラー atcs3300.exe」を、選択してクリックするとダウンロードが始まり・・・
このファイル解凍の実行を、許可するかどうかを聞いてきましたので
爺やは実行したいので、「実行」をクリックすると・・・
「プログラムと機能」を開いて、今回Updateしました「アタッシュケース」の
バージョン番号を確認すると、「Ver.3.3.0.0」に成っている事が分かり・・・
旧バージョンで暗号化したファイルを、新しいソフトでパスワードを入力して
復号化を行うと無事に出来ましたので安心しましたが、念の為に更に
Updateが無いか確認すると、「すでに最新版バージョンです」との表示が出て
昨日IPAから連絡のあった、「アタッシュケース」の脆弱性を解消する事が出来ました
※コメント投稿者のブログIDはブログ作成者のみに通知されます