フリーの圧縮・解凍ソフトに脆弱性

ＰＣには欠かせない解凍ソフト・圧縮ソフト。
以下のソフト、フリーで使う事が出来るので使用している人は多いのでは？
会社でも使っている人、多いです。
自分は他のマニアック？マイナー？なソフトを使用しています。
使用している人が加害者にならない為に、使用している人は早急にアップデートをするよう、お願いしますm(_ _)m

以下、impressより引用

解凍ソフト「Lhasa」と圧縮・解凍ソフト「Lhaplus」に脆弱性が発見され、IPAとJPCERT/CCが運営する脆弱性対策情報ポータルサイト「JVN」で情報が公開された。

　Lhasaに発見された脆弱性は、圧縮ファイルを展開する際に読み込む実行ファイルの検索パスの問題により、意図しない実行ファイルを読み込んでしまう可能性があるもの。Lhasaのバージョン0.19以前に影響がある。

　Lhaplusに発見された脆弱性は、圧縮ファイルを展開する際に読み込むDLLの検索パスの問題により、意図しないDLLを読み込んでしまう可能性があるもの。Lhaplusのバージョン1.57以前に影響がある。

　いずれの脆弱性も悪用された場合、特別に細工された圧縮ファイルを展開した場合に、任意のコードを実行させられる危険がある。

　両ソフトとも、既に脆弱性を修正した最新バージョンが公開されており、ユーザーに対してアップデートが推奨されている。

Susieの部屋（「Lhasa」の作者サイト）
（【Susieのだうんろーど】をクリック後、１番下にダウンロードリンク有）

HoeHoe.com 跡地（「Lhaplus」の作者サイト）

JVN#88850043: Lhasa における実行ファイル読み込みに関する脆弱性

JVN#82752978: Lhaplus における DLL 読み込みに関する脆弱性

窓の杜 - Lhasa

窓の杜 - Lhaplus