オクターブの共鳴音

アクセスカウンタ

zoom RSS 「+Lhaca」の脆弱性をつく悪質なウィルスが発見された!!

<<   作成日時 : 2007/07/02 18:16   >>

トラックバック 0 / コメント 0

脆弱性(ぜいじゃくせい)をつく・・・と、いえばMicrosoftの製品のみでしょう〜、と思っていたら!・・・な、な、な、な〜んと圧縮・解凍ソフトのフリーウェアで有名な「+Lhaca」の脆弱性をつくTrojan.Lhdropper というソフトウェア(ウィルス)が、この6月に発見されていたんですね(知らなかった・・・!)

Trojan.Lhdropper は、lzhアーカイブファイル自体に潜み、感染したアーカイブを誤って解凍すると、利用中のパソコンがバックドア(不正侵入を行なうための裏口)を開かれるなどの危害を受けるようです。
このlzhアーカイブの中には、ワープロソフト「一太郎」形式の無害なファイルが含まれていて、一見、安全なファイルに見えるんだけど、危険なファイルと分からないよう偽装しているものなので、注意が必要・・・・・!

ここのところ使ってなかったとはいえ、私のパソにも入れてありますよ、えぇえぇ。
ど、どうしたらいいの・・・?!
と、思ったら、製作者である村山富男氏が既に修正したバージョンを公開しているようです。
「脆弱性を修正した+Lhacaがリリース」
脆弱性が指摘されていた「+Lhaca」について、該当する問題を消去したバージョンがリリースされた。詳細な動作確認を終えた後に正式版となる予定。
2007年06月27日 01時01分 更新
 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富男氏は該当する問題を消去したバージョンを公開した。詳細な動作確認を終えた後に正式版にする予定であるという。

 この脆弱性は、文字列長の確認を適切に行わない strcpy()の呼び出しが原因となって起こるもので、この脆弱性を突いた問題の.lzhファイルはスタックメモリを上書きし、マルウェアを植えつける。
IT media エンタープライズ」より

正式版でないとはいえ、とりあえず今入っている+Lhacaを削除して、修正バージョンをインストールしたほうがよさそうなので、早速やってみました。
バッファオーバーフロー問題に関して
こちらのページにある「Lhaca123.exe」をDL&インストールすればOKのようです。正式版が出たら、勿論そちらを再インストールするつもりです。
使ってないから、正式版が出てからでいいや、という方はこのページをブックマークしておくことをお勧めします〜。

Windowsパソコンは、狙われる機会が多いなぁ〜^^;
このテのニュースも、ちゃんと目を通しておかないといけませんね^^;

幻覚宇宙人 メトロン星人』 ←タイトル繋がりということで(え



幻覚宇宙人 メトロン星人

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
「+Lhaca」の脆弱性をつく悪質なウィルスが発見された!! オクターブの共鳴音/BIGLOBEウェブリブログ
文字サイズ:       閉じる