28日にWinRAR 5.21のsfxモジュールについて脆弱性が報告されたらしい
http://www.rarlab.com/vuln_sfx_html.htm
ざっと読んだ限りでは5.21に限定されるのか、はたまた
他のバージョンでも同様の懸念があるのか判断できない。
実はWinRARのXSSの懸念は以前から他でも報告されていた。
たとえばこちらではすべてのバージョンでXSSがあると言われている
http://n.pentest.ninja/?p=32055
さてこの脆弱性についてどのような対策がとれるのだろうか?
WinRARを更新しても過去バージョンの回収はできず対策とはならない。
ウイルスチェックプログラム等で対応してもらうしか無いような気がする。