25日、米シマンテックは、圧縮・解凍ソフト「+Lhaca(ラカ)」のぜい弱性を悪用するウィルスを確認したとして注意を呼びかけた。
同社が検証したところ、LZH形式ファイルになっているウィルスを「+Lhaca(デラックス版)Ver 1.20」で読み込むと、別のウィルスが生成され実行される。生成されたウィルスは「バックドア」と呼ばれる種類で、攻撃者(ウィルス作者)が遠隔からそのパソコンを操作できるようにすると言う。
シマンテックはこのウィルスを「Trojan.Lhdropper」と呼んでおり、+Lhaca が文字列をコピーする関数 strcpy() で確保した領域より長い文字でも無条件でコピーしている脆弱性を突いたもので、+Lhaca(デラックス版)Ver 1.20 以外では機能しないと見られる。
なお、+Lhaca はUNLHA32.DLLを使用せず自前で解凍エンジンを内蔵するタイプのソフトである。
⇒ http://park8.wakwak.com/~app/Lhaca/
作者はこのニュースに対応し、26日には問題を修正した Ver 1.21 を公開した。ただし Ver 1.21 は当面β版扱いで、依然として Ver 1.20 が正式版である。
