2007年06月26日

+Lhacaに脆弱性が

Windowsユーザにはおなじみなファイル圧縮ソフトである「+Lhaca」に,脆弱性が見つかったそうです。

ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も (CNET Japan)

「+Lhaca」は,Windowsで良く使われる圧縮形式,LZHファイルやZIPファイルの圧縮・解凍が行えるフリーソフト。
ワタシが利用している「Lhasa」と共に,有名なソフトですね。

今回問題となったのは,そのデラックス版であるバージョン1.20。

シマンテックで発見された,疑わしいLZHファイルの調査の過程でこの「+Lhaca」の脆弱性が発見されたそうです。

ちなみに作者さんのサイトでは,「バッファーオーバーフロー問題に関して」というリンク先に,正式版ではないもののバージョン1.21が公開されていますね。

Macユーザでも,最近のBootCampやParallels Desktopなどで,Windowsを使い始めた方の中には,新しい圧縮形式のLZHファイル対策でこの「+Lhaca」を入れている方もいらっしゃると思います。

怪しいLZHファイルには,充分ご注意ください!


[7/18追記]
最新版であるバージョン1.23が公開されましたね。
もちろん今回の脆弱性に対応しています。

脆弱性に対応した「+Lhaca」v1.23が正式公開 (窓の杜)

さらにWindowsXPの右クリックZIP圧縮に対応したバージョン1.24も,正式版ではないながら作者様のサイトで公開されています。
posted by マキパパ at 23:56 | Comment(4) | TrackBack(8) | NETスクラップ (デジタル) | このブログの読者になる | 更新情報をチェックする

recent article


Related Posts with Thumbnails