人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性 - ITPro
IPAからの注意喚起はココ、公式サイトからのアナウンスはココ。
Lhaplus 1.56以前にセキュリティホールが発見されたとの事。既に対策済みの1.57が公式サイトから配布されているので、最新版を適用すればOKです。
簡単に言うと、ある細工がされた「ZOO形式」のアーカイブファイルを開くと、バッファオーバーフローが発生し、任意のコード(ex.ウイルスなど)を実行させる事ができてしまう……というモノです。
で、厄介なのはLhaplusがファイルの拡張子ではなく中身を見て圧縮形式を判別している事から、「ZOO形式のファイルをLhaplusに関連付けさせない」方法では、対策にならないという事(これは公式サイトのアナウンスでも告知されています)です。
(例えば拡張子を「.lzh」や「.zip」などに変えたファイルでも、セキュリティホールを突く攻撃は可能という事。)
Lhaplusをお使いの方は、速やかに最新版(1.57)へアップデートしてしまいましょう。
IPAからの注意喚起はココ、公式サイトからのアナウンスはココ。
Lhaplus 1.56以前にセキュリティホールが発見されたとの事。既に対策済みの1.57が公式サイトから配布されているので、最新版を適用すればOKです。
簡単に言うと、ある細工がされた「ZOO形式」のアーカイブファイルを開くと、バッファオーバーフローが発生し、任意のコード(ex.ウイルスなど)を実行させる事ができてしまう……というモノです。
で、厄介なのはLhaplusがファイルの拡張子ではなく中身を見て圧縮形式を判別している事から、「ZOO形式のファイルをLhaplusに関連付けさせない」方法では、対策にならないという事(これは公式サイトのアナウンスでも告知されています)です。
(例えば拡張子を「.lzh」や「.zip」などに変えたファイルでも、セキュリティホールを突く攻撃は可能という事。)
Lhaplusをお使いの方は、速やかに最新版(1.57)へアップデートしてしまいましょう。