☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Lhacaに脆弱性
2007年06月26日 (火) | 編集 |
「Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現」
http://www.itmedia.co.jp/news/articles/0706/26/news022.html

日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。

 問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。

 Symantecはこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XPでLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための仕掛けと見られる。

 Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。


お使いの方は注意してください。
スポンサーサイト

コメント
この記事へのコメント
原始人ユーザです。
わし、「Lhaca デラックス版1.19」からバージョンアップしないで使ってました。
 じきにセキュリティ・バージョンアップがあるでしょうから、その時に更新しよう。
2007/06/26(火) 13:06:46 | URL | momotaro #tqzTP.LE[ 編集]
fixされたようですね
窓の杜の記事:
http://www.forest.impress.co.jp/article/2007/06/27/lhaca121_zantei.html
まだ暫定版のようですが。
2007/06/27(水) 18:21:43 | URL | jtaka[BJCB] #mtdR5rPk[ 編集]
情報ありがとうございます。
 おう、早速出てきましたか。情報ありがとうございます。
 正規版になったら、バージョンアップしようと思います。
2007/06/28(木) 08:07:01 | URL | momotaro #tqzTP.LE[ 編集]
momotaroさんへ
jtakaさんからの窓の杜情報で、Yahooを見たら乗ってたので、
紹介記事にしました.......

近頃は脆弱性の問題が多いですねぇ

何が安全なんだかよくわからん時代になってきました。
2007/06/28(木) 17:39:31 | URL | SGM #E6kBkVdo[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。