On JVN#04665167 (XacRett #49 Vulnerability)

XacRett #49 の脆弱性(JVN#04665167)についての情報ページです。

連絡先： k.inaba (kiki at kmonos dot net)
公開日: Oct 14, 2010
English Version

状況

2010/10/14 公開のバージョン #50 にて、修正済みです。

#49 やそれ以前ののバージョンをご利用の場合は、最新版へのアップデートをお願いします。
最新版は [ xacr51.exe ] からダウンロードできます。

書庫ファイルの展開直後に、任意のプログラムを実行される可能性があります。

XacRett は書庫の展開後に展開先のフォルダをエクスプローラで開きますが、そのとき書庫内に "explorer.exe" という実行ファイルが含まれていた場合、そちらを自動で実行してしまいます。

#49以前のまま回避するには、「展開後フォルダを開く」機能をOFFにしてください。以下の２行のテキストを、xacrett.ini という名前のファイルで保存し、 XacRett をインストールしたフォルダ（"XacRett.exe"のあるフォルダ）に置くことでOFFにできます。
```
[xacr]
Open=0
```

presented by k.inaba (kiki .a.t. kmonos.net) under