Lhaca に脆弱性

July 1, 2007 10:29 PM
Permalink
Comment (0)
Track Back (0)

ITMedia エンタープライズ：Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現

Lhaca は Windows 用ファイル圧縮・解凍ソフトです。以前から人気があり愛用されている方も多いかと思います。Vectorさんでも上位に位置しています。

脆弱性の内容は、

Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XPでLhaca 1.20（訳注：おそらく「Lhaca デラックス版1.20」と思われる）を使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための仕掛けと見られる。

ということで悪意のあるコードを含んだ圧縮ファイルを解凍しただけでバックドアを仕掛けられてしまうそうです。危ない。

+Lhaca 配布サイトでは脆弱性に対応したバージョンの Lhaca が配布されています。バージョンアップがお済みでない方は急いでインストールしておきましょう。