Internet Watch logo
記事検索
最新ニュース

脆弱性が指摘された「+Lhaca」の修正版が公開


 圧縮・解凍ソフト「+Lhaca」に脆弱性が発見された問題について、+Lhacaの修正版が公開された。現時点では暫定的な対応で、詳細な動作確認の後に正式版とするとしている。

 米Symantecでは、この脆弱性が+Lhacaのデラックスバージョンにあたるバージョン1.20に存在することを確認。この脆弱性を突いて攻撃を仕掛けるLZHファイルが日本のユーザーから提出されており、「Trojan.Lhdropper」として検出されるこのLZHファイルを+Lhaca 1.20で解凍すると、PCにバックドアがインストールされるという。

 この問題に対して、+Lhacaの作者のページでは、脆弱性を修正した+Lhacaのバージョン1.21が公開された。バージョン1.21では脆弱性の原因となった関数を変更しており、今後詳細な動作確認を行なった後に正式版とするとしている。


関連情報

URL
  +Lhaca
  http://park8.wakwak.com/~app/Lhaca/

関連記事
圧縮・解凍ソフト「+Lhaca」に脆弱性、バックドアが開かれる恐れ(2007/06/26)


( 三柳英樹 )
2007/06/27 13:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.