2007年06月27日

「+Lhaca」脆弱性を修正したバージョンをリリース

脆弱性を修正した+Lhacaがリリース

 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富男氏は該当する問題を消去したバージョンを公開した。詳細な動作確認を終えた後に正式版にする予定であるという。(後略)

元記事:ITmediaエンタープライズ


( ´ω`)ノというわけで、昨日書いた圧縮・解凍ソフト「+Lhaca」の未パッチの脆弱性を突くLZH形式の圧縮ファイルが見つかった問題で、早速この「+Lhaca」の作者さんが問題の脆弱性を解消したバージョンを公開したと言う事でありますよ。
この脆弱性は昨日も書きましたが文字列の長さの確認を適切に行わないstrcpy()の呼び出しが原因となって起きるものでありますね。

ヾ(・ω・ )Symantecで「Trojan.Lhdropper」として検出されるこの脆弱性を突くトロイの木馬はPCのシステムにバックドアを仕掛けて、別のLZHアーカイブを保存して後で悪用できる状態にするだけでなく、無害な一太郎形式の文書を開いてユーザーに警戒されないようにする仕掛けとなっているというものでありましたのぉ。
何はともあれ、作者さんのこの素早い対応は実にありがたいことでありますのぉ。
まぁ、自分は使っていないんですけどな。

( ´ω`)ノまぁ、脆弱性の原因となった部分の関数を、strcpyからstrncpyに変更してバッファオーバーフローが起きないようにしたものだそうですが、詳細な動作確認はまだと言う事で、今回公開された「+Lhaca Version 1.21」はまだ正式版ではないと言う事ですけどね。
詳細な動作確認後に正式版になると言う事でありますので、正式版を待つ人はしばらくはうかつにLZH形式の圧縮ファイルを開くのはやめた方がいいかもですのぉ。

参考ページ
+Lhacaの公式ページ
http://park8.wakwak.com/~app/Lhaca/

Symantec(アメリカ)
Symantec Security Response Weblog: Beware of LZH

INTERNET Watch
脆弱性が指摘された「+Lhaca」の修正版が公開
ITProセキュリティ
「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消


  
   


posted by Giselle at 23:55| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。