修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース
このほど脆弱性が指摘され(関連記事)、修正版が公開されたばかり(関連記事)の圧縮・解凍ソフトウェア「+Lhaca」に新たな脆弱性が発見された。
発見された脆弱性は、スタックバッファオーバーフローを引き起こす可能性があり、この脆弱性を悪用したLZH圧縮ファイルを処理すると、アプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。(後略)
元記事:ITmediaニュース
( ´ω`)ノてなわけで、つい先日脆弱性が見つかって修正版が公開された圧縮・解凍ソフト「+Lhaca」でありますが、新たに別の脆弱性が見つかったと言う事でありますよ。
今回見つかった脆弱性も前回同様スタックバッファオーバーフローを引き起こす可能性があるそうで、この脆弱性を悪用されるとアプリケーションのクラッシュや任意のコードの実行が可能になると言う事でありますよ。
まぁ、早い話が悪意のあるLZH形式の圧縮ファイルを解凍しただけで、最悪PCを乗っ取られてしまう可能性があると言う事でありますね。
ヾ(・ω・ )まぁ、今回の脆弱性もすぐに見つかって修正がされたと言う事でよかったですけどのぉ。
しかしまぁ、こういう脆弱性は1つ見つかると次々と見つかりますのぉ。
今回リリースされた「+Lhaca Version 1.23」も前回リリースされた修正版同様詳細な動作確認を行った後正式版にすると言う事でありますよ。
もしかすると詳細な動作確認中に今回の脆弱性が新たに見つかったのかもしれませんのぉ。
( ´ω`)ノ何はともあれ、「+Lhaca」を愛用している方は早い内に新しいバージョンのに乗り換えるか、詳細な動作確認完了後の正式版を待つと言う方はくれぐれも怪しい圧縮ファイルを解凍したりすることの無いようにしないとでありますね。
参考ページ
Symantec(アメリカ)
Symantec Security Response Weblog: Beware of LZH
CNET Japan
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
ITmediaニュース
Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
@IT
「LZHファイルに注意」、シマンテックが警告
INTERNET Watch
圧縮・解凍ソフト「+Lhaca」に脆弱性、バックドアが開かれる恐れ
ITPro
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見
「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消
INTERNET Watch
脆弱性が指摘された「+Lhaca」の修正版が公開
パソコン・インターネット セキュリティ ネット
ウィルス トロイの木馬 +Lhaca
