TOP NETスクラップ (デジタル) > +Lhacaに脆弱性が
2007年06月26日

+Lhacaに脆弱性が

Windowsユーザにはおなじみなファイル圧縮ソフトである「+Lhaca」に,脆弱性が見つかったそうです。

ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も (CNET Japan)

「+Lhaca」は,Windowsで良く使われる圧縮形式,LZHファイルやZIPファイルの圧縮・解凍が行えるフリーソフト。
ワタシが利用している「Lhasa」と共に,有名なソフトですね。

今回問題となったのは,そのデラックス版であるバージョン1.20。

シマンテックで発見された,疑わしいLZHファイルの調査の過程でこの「+Lhaca」の脆弱性が発見されたそうです。

ちなみに作者さんのサイトでは,「バッファーオーバーフロー問題に関して」というリンク先に,正式版ではないもののバージョン1.21が公開されていますね。

Macユーザでも,最近のBootCampやParallels Desktopなどで,Windowsを使い始めた方の中には,新しい圧縮形式のLZHファイル対策でこの「+Lhaca」を入れている方もいらっしゃると思います。

怪しいLZHファイルには,充分ご注意ください!


[7/18追記]
最新版であるバージョン1.23が公開されましたね。
もちろん今回の脆弱性に対応しています。

脆弱性に対応した「+Lhaca」v1.23が正式公開 (窓の杜)

さらにWindowsXPの右クリックZIP圧縮に対応したバージョン1.24も,正式版ではないながら作者様のサイトで公開されています。

■スポンサード リンク


posted by マキパパ at 23:56 | Comment(4) | TrackBack(8) | NETスクラップ (デジタル) | このブログの読者になる | 更新情報をチェックする

この記事へのコメント
これって、LZHファイルに含まれるウイルスは見つけられないモノがあるって事?
解凍したら、あらたいへん。ってコトになるのかな???

あれ?でもLsahaでは大丈夫なのはどうして???
Posted by けんぽ at 2007年06月27日 10:10
マキパパさん、こんにちは。

私も記事を読んで「ドキッ」、と言うのも+Lhacaを使っているからです。
しかし、最近こう言った話が多くなってますネ。
今後、何が危ないか...
Posted by 朝之丞 at 2007年06月27日 18:24
>けんぽ さん

いえ,セキュリティソフトベンダー各社から対応するパターンファイルが出ると思いますので,対策ソフトが入っていればとりあえず大丈夫でしょうね。

今回の+Lhacaは,悪しきLZHファイルにがこの隙間をついてバッファオーバーフローを引き起こし,OSにバックドアを仕掛けるというもの。

Lhasaは(今のところ)バッファオーバーフローの脆弱性は見つかっていないので大丈夫な反面,依然として解凍後のファイルの危険性は残ったままということになります。

・・・複雑ですねぇ(^^;
Posted by マキパパ at 2007年06月28日 07:56
>朝之丞 さん

まさにビンゴ!でしたね・・・

記事中に書きました,バッファオーバーフローの対策が入ったバージョンの+Lhacaがリリースされていますので,そちらを使ってみた方がいいです。

もっとも怪しいLZHファイルは開かないに越したことはありませんね(^^;
Posted by マキパパ at 2007年06月28日 07:57
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

mac 圧縮ソフト/mac 圧縮ソフト
Excerpt: mac 圧縮ソフトについて悩みを解決するには、まずはmac 圧縮ソフトについての正しい知識が必要です。そこで、mac 圧縮ソフトについての情報を集めました! mac 圧縮ソフトについて調べて、ma..
Weblog: なるほどキーワード
Tracked: 2007-06-27 01:08

lhaca デラックス版バージョン
Excerpt: +Lhacaに脆弱性 - XPにバックドアを開く危険性ファイル圧縮ソフト「 Lhaca デラックス版バージョン1.20」が脆弱性を持つことが明らかになった。日本語版Windows XP上で前述のLZH..
Weblog: 最新情報&関連グッツ情報
Tracked: 2007-06-28 20:09

LHACAの気になる情報
Excerpt: 今日の気になる情報をご紹介します!+Lhacaに脆弱性 - XPにバックドアを開く危険性ファイル圧縮ソフト「 Lhaca デラックス版バージョン1.20」が脆弱性を持つことが明らかになった。日本語版W..
Weblog: 今日の気になる情報
Tracked: 2007-06-28 21:07

LHACA
Excerpt: すごいですね〜見ましたか?+Lhacaに脆弱性 - XPにバックドアを開く危険性ファイル圧縮ソフト「 Lhaca デラックス版バージョン1.20」が脆弱性を持つことが明らかになった。日本語版Windo..
Weblog: あびる優 親
Tracked: 2007-06-28 21:15

LHACA
Excerpt: +Lhaca Pro 改訂版商品価格:1,738円レビュー平均:0.0+Lhacaに脆弱性 - XPにバックドアを開く危険性ファイル圧縮ソフト「 Lhaca デラックス版バージョン1.20」が脆弱性を..
Weblog: 話題ネタミッション
Tracked: 2007-06-29 05:47

LHACA
Excerpt: +Lhacaの更新 2007-06-28 07:00:00http://d.hatena.ne.jp/tamura41/20070628これに対して[http://park8.wakwak.com/~..
Weblog: 検索トップ20
Tracked: 2007-06-29 09:15

lhaca 脆弱
Excerpt: +Lhacaの更新これに対して[http://park8.wakwak.com/~app/Lhaca/:title=作者のページ]で一番上の「バッファーオーバーフロー問題に関して 」をクリックすると、..
Weblog: 癒しサロン
Tracked: 2007-06-29 10:12

lhaca plus
Excerpt: Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現ITmedia日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。 日本..
Weblog: 今日のニュース
Tracked: 2007-06-29 11:17
recent article


Related Posts with Thumbnails
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。