http://itpro.nikkeibp.co.jp/article/NEWS/20060119/227586/
http://www.f-secure.co.jp/support/html/all_difference_win_20060120.html

今回明らかになったセキュリティ・ホールは2種類。いずれも圧縮ファイルの処理に関するもの。
一つは，ZIP形式で圧縮されたファイルの処理に関するセキュリティ・ホール。ZIPファイルを処理するプログラムにバッファ・オーバーフローのセキュリティ・ホールが存在する。このため，細工が施されたZIPファイルを読み込むと（スキャンすると），ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。
もう一つは，RARおよびZIP形式で圧縮されたファイルの処理に関するもの。これらの圧縮ファイルを処理する機能に不具合が存在するため，圧縮ファイル（アーカイブ）にウイルス（マルウエア：悪質なプログラム）が含まれていても検出できない場合がある。
対策はパッチを適用すること。クライアント製品のInternet SecurityやAnti-Virus，Personal Expressでは，パターンファイル（ウイルス定義ファイル）の更新とともに自動的に適用されている。これら以外の製品については，同社のFTPサイトからダウンロードして適用する。パッチへのリンクは同社のセキュリティ情報に記載されている。

うぎゅ。
でっかい穴やん。