アタッシェケースのアップデートが出てるらしい、ディレクトリトラバーサルの脆弱性の対策不十分で、追加対策を実施とのこと

ファイル暗号化ソフト「アタッシェケース#3」の最新版v3.4.0.0が、8月30日に公開された。今回のアップデートでは、前バージョンで行われたディレクトリトラバーサルの脆弱性の修正が不十分だったとして、追加の対策が施された。また、新に発見された脆弱性の修正が行われている。
　作者によると、前バージョンでは正規表現を利用して不正な文字列をチェックする方式をとっていたが、本バージョンでは復号時に一旦ファイルパスの正規化を行い、ユーザーが意図する正しい保存先であるかどうかをチェックする方式に改めているという。なお、悪意ある第三者が脆弱性を仕込むためのアプリケーションを開発し、攻撃ファイルを生成する必要があることから悪用の恐れは比較的低いとのこと。

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 - 窓の杜