圧縮・解凍ソフト｢+Lhaca｣に脆弱性発見

最近はファイルの圧縮、解凍をするときはWindowsXPの標準機能でZIP形式の圧縮、解凍ができるようになりかなり便利になりました。

けど、Webサイトからファイルをダウンロードすると時々LZHなどの圧縮ファイルがあったりします。

そういう時は圧縮、解凍を専門とするソフトを使用するのですが、中でも有名なのが｢+Lhaca｣。私も使用しています。

+Lhacaは余分な機能もなく、管理画面も比較的簡単にできていて、圧縮(又は解凍)したいファイルを+Lhacaのアイコンへドラッグ＆ドロップするだけでできてしまう結構有名なソフトです。

使用している人も数多くいるかと思います。

その+Lhacaにバッファオーバーフローの脆弱性が見つかりました。

この問題はある細工を施したLZHファイルを解凍しようとすると+Lhacaが強制終了したり、任意のプログラムが実行されてしまいます。

問題が見つかった+LhacaのバージョンはVer.1.20で+Lhacaのサイトではテスト的に改修を行ったVer.1.21が公開されています。サイトでは詳細な確認ができ次第、正式版として公開するとのことです。

+Lhacaを使用しているユーザは十分注意しましょう。


+Lhaca
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も:ニュース - CNET Japan