皆さんこんばんは。
先日このブログにてファイル圧縮・解凍ソフト
+Lhacaに脆弱性が発見され、修正されたプログ
ラムが配布されたことをお伝えしましたが今回
別のファイル圧縮・解凍ソフトにて脆弱性が
発見された模様です。
INTERNETWatchによると、主に日本で利用さ
れているファイル圧縮・解凍ソフトLhaz v1.33
に脆弱性が発見されたとコンピューターセキュ
リティ企業のマカフィーが運営しているブログ
(英語表記です)にて明らかになったそうです。
具体的には特殊な加工を行ったZIPファイル
の解凍を行うと、「バックドア」が仕掛けられ
外部のパソコンから遠隔操作することや勝手に
ファイルをコピーすることが可能になるそうです。
Lhaz v1.33を配布しているWebサイト内にある
サポート掲示板によると、8月20日の夜に修正
版「Lhaz v1.34 β1」の配布を開始する予定だ
そうです。
現在Lhaz v1.33を利用されている方は利用
を中止し、配布予定の新バージョンに切り替え
るか、別のファイル圧縮・解凍ソフトに変更さ
れることをお勧めします。
関連リンク
国産解凍ツール「LHAZ」の脆弱性を狙うゼロデイ攻撃(INTERNETWatch)
重要なお知らせ(Lhazのページ)
Lhazのページ
バックドアとは 【backdoor】(IT用語辞典)
ファイル圧縮・解凍ソフト+Lhacaに新たなプログラムの脆弱性(でじたるな部屋 )
※英語表記です。Computer Security Research - McAfee Avert Labs Blog(マカフィー)
先日このブログにてファイル圧縮・解凍ソフト
+Lhacaに脆弱性が発見され、修正されたプログ
ラムが配布されたことをお伝えしましたが今回
別のファイル圧縮・解凍ソフトにて脆弱性が
発見された模様です。
INTERNETWatchによると、主に日本で利用さ
れているファイル圧縮・解凍ソフトLhaz v1.33
に脆弱性が発見されたとコンピューターセキュ
リティ企業のマカフィーが運営しているブログ
(英語表記です)にて明らかになったそうです。
具体的には特殊な加工を行ったZIPファイル
の解凍を行うと、「バックドア」が仕掛けられ
外部のパソコンから遠隔操作することや勝手に
ファイルをコピーすることが可能になるそうです。
Lhaz v1.33を配布しているWebサイト内にある
サポート掲示板によると、8月20日の夜に修正
版「Lhaz v1.34 β1」の配布を開始する予定だ
そうです。
現在Lhaz v1.33を利用されている方は利用
を中止し、配布予定の新バージョンに切り替え
るか、別のファイル圧縮・解凍ソフトに変更さ
れることをお勧めします。
関連リンク
国産解凍ツール「LHAZ」の脆弱性を狙うゼロデイ攻撃(INTERNETWatch)
重要なお知らせ(Lhazのページ)
Lhazのページ
バックドアとは 【backdoor】(IT用語辞典)
ファイル圧縮・解凍ソフト+Lhacaに新たなプログラムの脆弱性(でじたるな部屋 )
※英語表記です。Computer Security Research - McAfee Avert Labs Blog(マカフィー)