皆さんこんばんは。
ITproによると、独立行政法人情報処理推進機構が4月28日、Webページ上にてファイル圧縮・解凍ソフト「Lhaplus」に発見された新たな脆弱性を公表した模様です。
具体的にはLhaplus Version 1.56以前のバージョンを利用して、細工された「ZOO形式」の圧縮ファイルを読み込むと勝手にプログラムを起動され、ウィルスに感染させられたり、個人情報を盗み取られるなどの可能性があるそうです。
なお、ZOO形式をファイルの関連付けから外したとしても、圧縮ファイルの中身がZOO形式になっていると、拡張子がzipやlzhなどの別の圧縮ファイルになっていたとしても今回発見された脆弱性の影響を受けますし、さらに使用しているバージョンによって2007年9月21日または2007年11月22日に公表された脆弱性を利用した被害に遭う可能性があるため、脆弱性を解消するために現在作者のWebページにて公開されている最新バージョンとなるLhaplus Version 1.57をダウンロードし、バージョンアップすることを強くお勧めします。。
最後に今回発見された脆弱性はLhaplusだけの問題ではなく、コンピュータープログラムであれば無料・有料を問わず発見される可能性があるので、被害に遭わないためにもインストールしているソフトの作者が開設しているWebページ等で脆弱性が発見されていないか確認することをお勧めします。
最後に参考になるWindows関連のセキュリティ情報が掲載されているWebサイトをご紹介して終わりたいと思います。
転ばぬ先の杖 - さらなる被害を受けないために
関連リンク
Lhaplus Version 1.57ダウンロード(Lhaplus作者Webページ)
人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性(ITpro)
2008年4月28日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起(情報処理推進機構)
2007年11月22日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(情報処理推進機構)
2007年9月21日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(情報処理推進機構)
ファイル圧縮・解凍ソフト+Lhacaに新たなプログラムの脆弱性(でじたるな部屋)
ファイル圧縮・解凍ソフトLhazに脆弱性(でじたるな部屋)
でじたるな過去の部屋
2007年4月30日の記事
チロルチョコを食べてみました。-2007 春-
この記事では、別の種類のチロルチョコの画像を掲載した記事へのリンクも掲載していますので、チロルチョコ好きの方は楽しめると思います。
ITproによると、独立行政法人情報処理推進機構が4月28日、Webページ上にてファイル圧縮・解凍ソフト「Lhaplus」に発見された新たな脆弱性を公表した模様です。
具体的にはLhaplus Version 1.56以前のバージョンを利用して、細工された「ZOO形式」の圧縮ファイルを読み込むと勝手にプログラムを起動され、ウィルスに感染させられたり、個人情報を盗み取られるなどの可能性があるそうです。
なお、ZOO形式をファイルの関連付けから外したとしても、圧縮ファイルの中身がZOO形式になっていると、拡張子がzipやlzhなどの別の圧縮ファイルになっていたとしても今回発見された脆弱性の影響を受けますし、さらに使用しているバージョンによって2007年9月21日または2007年11月22日に公表された脆弱性を利用した被害に遭う可能性があるため、脆弱性を解消するために現在作者のWebページにて公開されている最新バージョンとなるLhaplus Version 1.57をダウンロードし、バージョンアップすることを強くお勧めします。。
最後に今回発見された脆弱性はLhaplusだけの問題ではなく、コンピュータープログラムであれば無料・有料を問わず発見される可能性があるので、被害に遭わないためにもインストールしているソフトの作者が開設しているWebページ等で脆弱性が発見されていないか確認することをお勧めします。
最後に参考になるWindows関連のセキュリティ情報が掲載されているWebサイトをご紹介して終わりたいと思います。
転ばぬ先の杖 - さらなる被害を受けないために
関連リンク
Lhaplus Version 1.57ダウンロード(Lhaplus作者Webページ)
人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性(ITpro)
2008年4月28日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起(情報処理推進機構)
2007年11月22日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(情報処理推進機構)
2007年9月21日公開「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(情報処理推進機構)
ファイル圧縮・解凍ソフト+Lhacaに新たなプログラムの脆弱性(でじたるな部屋)
ファイル圧縮・解凍ソフトLhazに脆弱性(でじたるな部屋)
でじたるな過去の部屋
2007年4月30日の記事
チロルチョコを食べてみました。-2007 春-
この記事では、別の種類のチロルチョコの画像を掲載した記事へのリンクも掲載していますので、チロルチョコ好きの方は楽しめると思います。