« txt→gif/jpeg→gif/jpeg(mz)→pdf | トップ | iPhoneの衝撃 »

2007年06月28日

「+Lhaca」の脆弱性狙うウィルス?Ver1.21で解消。(ニュースの視点)

25日、米シマンテックは、圧縮・解凍ソフト「+Lhaca(ラカ)」のぜい弱性を悪用するウィルスを確認したとして注意を呼びかけた。

同社が検証したところ、LZH形式ファイルになっているウィルスを「+Lhaca(デラックス版)Ver 1.20」で読み込むと、別のウィルスが生成され実行される。生成されたウィルスは「バックドア」と呼ばれる種類で、攻撃者(ウィルス作者)が遠隔からそのパソコンを操作できるようにすると言う。

シマンテックはこのウィルスを「Trojan.Lhdropper」と呼んでおり、+Lhaca が文字列をコピーする関数 strcpy() で確保した領域より長い文字でも無条件でコピーしている脆弱性を突いたもので、+Lhaca(デラックス版)Ver 1.20 以外では機能しないと見られる。
なお、+Lhaca はUNLHA32.DLLを使用せず自前で解凍エンジンを内蔵するタイプのソフトである。
http://park8.wakwak.com/~app/Lhaca/

作者はこのニュースに対応し、26日には問題を修正した Ver 1.21 を公開した。ただし Ver 1.21 は当面β版扱いで、依然として Ver 1.20 が正式版である。

投稿者 shoda T. : 2007年06月28日 06:45

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/494

コメント

Ver 1.23βが出てますね。拙速と言うか、かなり混乱してるようで・・・
これが最終版?

http://park8.wakwak.com/~app/Lhaca/overflow.html

投稿者 shoda T. : 2007年07月01日 23:49

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)