2007年06月27日
圧縮・解凍ソフト「+Lhaca」に脆弱性発見
Posted by Hibi at 05:47
最近はファイルの圧縮、解凍をするときはWindowsXPの標準機能でZIP形式の圧縮、解凍ができるようになりかなり便利になりました。
けど、Webサイトからファイルをダウンロードすると時々LZHなどの圧縮ファイルがあったりします。
そういう時は圧縮、解凍を専門とするソフトを使用するのですが、中でも有名なのが「+Lhaca」。私も使用しています。
+Lhacaは余分な機能もなく、管理画面も比較的簡単にできていて、圧縮(又は解凍)したいファイルを+Lhacaのアイコンへドラッグ&ドロップするだけでできてしまう結構有名なソフトです。
使用している人も数多くいるかと思います。
その+Lhacaにバッファオーバーフローの脆弱性が見つかりました。
この問題はある細工を施したLZHファイルを解凍しようとすると+Lhacaが強制終了したり、任意のプログラムが実行されてしまいます。
問題が見つかった+LhacaのバージョンはVer.1.20で+Lhacaのサイトではテスト的に改修を行ったVer.1.21が公開されています。サイトでは詳細な確認ができ次第、正式版として公開するとのことです。
+Lhacaを使用しているユーザは十分注意しましょう。
+Lhaca
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も:ニュース - CNET Japan
けど、Webサイトからファイルをダウンロードすると時々LZHなどの圧縮ファイルがあったりします。
そういう時は圧縮、解凍を専門とするソフトを使用するのですが、中でも有名なのが「+Lhaca」。私も使用しています。
+Lhacaは余分な機能もなく、管理画面も比較的簡単にできていて、圧縮(又は解凍)したいファイルを+Lhacaのアイコンへドラッグ&ドロップするだけでできてしまう結構有名なソフトです。
使用している人も数多くいるかと思います。
その+Lhacaにバッファオーバーフローの脆弱性が見つかりました。
この問題はある細工を施したLZHファイルを解凍しようとすると+Lhacaが強制終了したり、任意のプログラムが実行されてしまいます。
問題が見つかった+LhacaのバージョンはVer.1.20で+Lhacaのサイトではテスト的に改修を行ったVer.1.21が公開されています。サイトでは詳細な確認ができ次第、正式版として公開するとのことです。
+Lhacaを使用しているユーザは十分注意しましょう。
+Lhaca
窓の杜 - 【NEWS】「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も:ニュース - CNET Japan
Category is セキュリティ.
前の記事
LZH ファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見
のニュースです
今日、筆者が気になったソフトニュースは
LZH ファイルに注意!〜...
SEが薦める役に立つ フリーソフト & ソフト at 2007年07月01日 08:44
画像一覧 
