マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任意のプログラムが自動で実行される可能性があるという。この脆弱性が悪用されると、ハードディスクのフォーマットなどのアプリケーション、意図しないスクリプトが実行される。詳細情報は米マイクロソフトによる英文のみ。この問題に対しマイクロソフトでは、同社サイトにて修正プログラムを提供している。http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-057ov.asp米マイクロソフトによる詳細情報http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-054.asp
