皆さんおはようございます。
窓の杜によると、ウイルス対策ソフト会社の
Symantecの米国Webサイトにてファイル圧縮・
解凍ソフトの+Lhaca v1.20において、勝手に
プログラムが実行されたり、起動しているソ
フトが強制終了してしまう脆弱性(プログラム
の欠陥)が発見された模様です。
なお、同じ作者が作成したLhacaの名前が
付けられている他のプログラムも同じよう
な脆弱性があるかどうかは明らかになって
いない模様です。
ZDNet Japanによると、具体的には特殊な
加工を施したLZHファイルをこのソフトを使い
解凍しただけでパソコンに勝手にソフトが
インストールされ、場合によっては外部から
そのパソコンのファイルを見られたり、勝手に
操作されてしまうだけではなく、不正アクセス
の踏み台になってしまう可能性がある模様です。
この問題を受け、+Lhaca v1.20作者のWeb
サイトにて現在+Lhaca v1.21の動作確認中
バージョンが公開されており、詳細な動作
確認が出来次第正式版として公開する模様
です。
個人的には今回の公表を受け、この脆弱性
を利用した悪質なファイルが出回る可能性が
高いため、このソフトを削除しても圧縮ファイル
の圧縮・解凍が出来なくなるだけでWindows
の動作には影響を与えないため、とりあえず
削除し、+Lhaca v1.21が正式版となった時点
でインストールするか、他の圧縮・解凍ソフト
をインストールすることをお勧めします。
関連リンク
バッファーオーバーフロー問題について(+Lhaca作者Webサイト)
「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表(窓の杜)
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も(ZDNet Japan)
Symantec Security Response Weblog: Beware of LZH
※英語表記です。
でじたるな過去の部屋
2006年6月27日の記事
VAIO type U「0スピンドル」モデル正式発表
フラッシュメモリをHDDの代わりとして
気軽に使えるようになるにはまだ時間が掛
かりそうです。
窓の杜によると、ウイルス対策ソフト会社の
Symantecの米国Webサイトにてファイル圧縮・
解凍ソフトの+Lhaca v1.20において、勝手に
プログラムが実行されたり、起動しているソ
フトが強制終了してしまう脆弱性(プログラム
の欠陥)が発見された模様です。
なお、同じ作者が作成したLhacaの名前が
付けられている他のプログラムも同じよう
な脆弱性があるかどうかは明らかになって
いない模様です。
ZDNet Japanによると、具体的には特殊な
加工を施したLZHファイルをこのソフトを使い
解凍しただけでパソコンに勝手にソフトが
インストールされ、場合によっては外部から
そのパソコンのファイルを見られたり、勝手に
操作されてしまうだけではなく、不正アクセス
の踏み台になってしまう可能性がある模様です。
この問題を受け、+Lhaca v1.20作者のWeb
サイトにて現在+Lhaca v1.21の動作確認中
バージョンが公開されており、詳細な動作
確認が出来次第正式版として公開する模様
です。
個人的には今回の公表を受け、この脆弱性
を利用した悪質なファイルが出回る可能性が
高いため、このソフトを削除しても圧縮ファイル
の圧縮・解凍が出来なくなるだけでWindows
の動作には影響を与えないため、とりあえず
削除し、+Lhaca v1.21が正式版となった時点
でインストールするか、他の圧縮・解凍ソフト
をインストールすることをお勧めします。
関連リンク
バッファーオーバーフロー問題について(+Lhaca作者Webサイト)
「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表(窓の杜)
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も(ZDNet Japan)
Symantec Security Response Weblog: Beware of LZH
※英語表記です。
でじたるな過去の部屋
2006年6月27日の記事
VAIO type U「0スピンドル」モデル正式発表
フラッシュメモリをHDDの代わりとして
気軽に使えるようになるにはまだ時間が掛
かりそうです。