2007年07月01日

修正版が出たばかりの「+Lhaca」に新たな脆弱性、新しい修正版をリリース

修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース

 このほど脆弱性が指摘され(関連記事)、修正版が公開されたばかり(関連記事)の圧縮・解凍ソフトウェア「+Lhaca」に新たな脆弱性が発見された。

 発見された脆弱性は、スタックバッファオーバーフローを引き起こす可能性があり、この脆弱性を悪用したLZH圧縮ファイルを処理すると、アプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。(後略)

元記事:ITmediaニュース


( ´ω`)ノてなわけで、つい先日脆弱性が見つかって修正版が公開された圧縮・解凍ソフト「+Lhaca」でありますが、新たに別の脆弱性が見つかったと言う事でありますよ。
今回見つかった脆弱性も前回同様スタックバッファオーバーフローを引き起こす可能性があるそうで、この脆弱性を悪用されるとアプリケーションのクラッシュや任意のコードの実行が可能になると言う事でありますよ。
まぁ、早い話が悪意のあるLZH形式の圧縮ファイルを解凍しただけで、最悪PCを乗っ取られてしまう可能性があると言う事でありますね。

ヾ(・ω・ )まぁ、今回の脆弱性もすぐに見つかって修正がされたと言う事でよかったですけどのぉ。
しかしまぁ、こういう脆弱性は1つ見つかると次々と見つかりますのぉ。
今回リリースされた「+Lhaca Version 1.23」も前回リリースされた修正版同様詳細な動作確認を行った後正式版にすると言う事でありますよ。
もしかすると詳細な動作確認中に今回の脆弱性が新たに見つかったのかもしれませんのぉ。

( ´ω`)ノ何はともあれ、「+Lhaca」を愛用している方は早い内に新しいバージョンのに乗り換えるか、詳細な動作確認完了後の正式版を待つと言う方はくれぐれも怪しい圧縮ファイルを解凍したりすることの無いようにしないとでありますね。

参考ページ
Symantec(アメリカ)
Symantec Security Response Weblog: Beware of LZH

CNET Japan
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
ITmediaニュース
Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
@IT
「LZHファイルに注意」、シマンテックが警告
INTERNET Watch
圧縮・解凍ソフト「+Lhaca」に脆弱性、バックドアが開かれる恐れ
ITPro
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見
「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消
INTERNET Watch
脆弱性が指摘された「+Lhaca」の修正版が公開


  
   


posted by Giselle at 18:11| Comment(0) | TrackBack(8) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース
Excerpt: このほど脆弱性が指摘され、修正版が公開されたばかりの 圧縮・解凍ソフトウェア「+Lhaca」に新たな脆弱性が発見された。 発見された脆弱性は、修正版として公開された「+Lhaca Version ..
Weblog: スークダイアリー+α
Tracked: 2007-07-02 22:07

+lhaca version 1.23
Excerpt: 修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリースITmedia新...
Weblog: さくらじま日記
Tracked: 2007-07-03 11:56

+lhaca version 1.23 ダウンロードの最新版
Excerpt: ビゼー矢田亜希子 オールスター ゆずのね フレンドパーク らき☆すた 13話 押...
Weblog: ニュースな毎日
Tracked: 2007-07-04 11:16

lhaca plus
Excerpt: +Lhaca Pro 改訂版商品価格:1,730円レビュー平均:0.0教えてください!LZHファイルを解凍すると0バイトになってしまいます。教えてください!LZHファイルを解凍すると0バイトになってし..
Weblog: 教えて最新ニュース
Tracked: 2007-09-07 12:10

lhaca ウィルス
Excerpt: lhaca デラックス版バージョンファイル圧縮ソフト「 Lhaca デラックス版...
Weblog: かおりのブックマーク
Tracked: 2007-09-07 12:46

LHACA
Excerpt: "脆弱性に対応した「+Lhaca」v1.23が正式公開 v0.7/0.9シリーズは ...v0.7/0.9シリーズは関連付けの仕様が変更されv0.76/0.97へとバージョンアップ 「+Lh..
Weblog: ネット航海時代
Tracked: 2007-09-07 15:25

LHACA
Excerpt: "脆弱性に対応した「+Lhaca」v1.23が正式公開 v0.7/0.9シリーズは ...v0.7/0.9シリーズは関連付けの仕様が変更されv0.76/0.97へとバージョンアップ 「+Lh..
Weblog: 芸能裏情報
Tracked: 2007-09-07 18:16

LHACA
Excerpt: 社員の覗き見を防いで、社長・税理士と通信するソフト・方法はあるのでしょうか。...社員の覗き見を防いで、社長・税理士と通信するソフト・方法はあるのでしょうか。経理担当です。会社LANの管理者はおらず入..
Weblog: オンラインゲーム
Tracked: 2007-09-07 20:18
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。