• Explzh for Windows 修正履歴

• tar32.dll Ver2.40β以降のオプション、アーカイブ作成時に、拡張子およびパスによるソートを行ってからファイルを格納する新オプションに対応しました。
• Explzh 本体のシェルコンテキストメニューの「開く(O)」または "open" からファイルを実行しようとした場合のセキュリティの改善。
• 実行可能ファイルについては、「実行確認」のダイアログを表示する。
• .exe、.msi についてはデジタル署名の検証を行い、署名の有無の表示し、その後実行の確認を行う。
• Unicode RLO で拡張子偽装された実行ファイル[注意*1]のチェックに対応。
  1. RLO で拡張子偽装されたファイルが格納された書庫を開いた場合には、警告表示を行う。該当のファイルについては、リストビュー内で「赤色」で表示される。
  2. RLO で拡張子偽装されたファイルを実行しようとした場合は、偽装ファイルである旨の警告を表示し、実行を抑止する。
  3. 書庫内検索から、RLO で拡張子を偽装されたファイルが見つかった場合も、本体と同様、警告を表示し、リストビュー内で「赤色」で表示される。(書庫内検索はRLOで拡張子を偽装されたファイルの検索ツールとしても使えそうです。)
  4. [注意*1]エクスプローラでは RLO で拡張子を偽装された不正な実行可能なファイルはすり抜け実行されます。是非、ご自身で事前対策を行っておくことを強く推奨します。参照: http://www.ipa.go.jp/security/txt/2011/11outline.html
• ShellExecuteEx() の実行では実行ファイルの ITEMIDLIST を指定して実行するように変更。

Explzh for Windows 修正履歴

と言うことで、RLOで拡張子が偽装されたファイルに対して警告および実行ファイルにおいては実行されないように対策がされました。
しかし、Explzh は、デジタル署名の検証やexplorer.exeなどのWindowsのアプリケーションの検証、だらにRLOの警告とチェックが厳しいな。