+Lhaca の脆弱性
2007年07月02日 AQ
フリーウェア ( 無料ソフト ) であり、ドラッグ&ドロップ操作で簡単にファイルの圧縮・解凍が行える 『 +Lhaca ( ラカ ) 』パソコンの上級者から初心者まで幅広いユーザーに愛用され、
誰でも一度は利用した事があるのではないでしょうか
この 『 +Lhaca ( ラカ ) 』 の脆弱性を突いた悪質なソフトウェアがこの度発見されました。旧バージョンの " +Lhaca " を利用している方は早急に修正版と入れ替えて頂きますよう、お薦め致します
■ Lhdropper
それほど深刻なものではないにしろ、古くから 『 +Lhaca ( ラカ ) 』 を利用しバージョン変更をおこなっていない方は、この記事を読みしだい現在のものを一旦アンインストールを行い、修正版をインストールすることをお薦め致します。(=^..^=)
■ Lhaca123.exe ( 脆弱性を修正したバージョン )
この 『 Lhdropper 』 を含むファイルを " +Lhaca ( 旧バージョン ) " にて解凍すると、システムフォルダにバックドア ( 不正侵入を行なうための裏口 ) を仕掛けるとともに、別の LZH アーカイブを保存して後で悪用できる状態にする。この LZH アーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための仕掛けと見られる。
Symantec によれば、脆弱性は少なくともバージョン 1.20 に存在する。スタックバッファオーバーフローの脆弱性が原因で、悪質な LZH の圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。
Symantec によれば、脆弱性は少なくともバージョン 1.20 に存在する。スタックバッファオーバーフローの脆弱性が原因で、悪質な LZH の圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。
■ 参考記事 ( 引用 )
まっ、難しい説明文章は横に置いといて心当たりのある方は、
早く行動してねってことです ・・・
![[BloMotion]ブログで記事を書いて報酬をゲット!!](http://blomotion.jp/img/blogBnr-invite.gif "[BloMotion]ブログで記事を書いて報酬をゲット!!")
