日本国産の解凍ツール「Lhaz」のVersion 1.33に対して、ゼロデイ攻撃が発見されたと米McAfeeが17日、McAfee Avert Labs公式ブログで報告した。
この攻撃では、犯罪者がまだ未発見の脆弱性を悪用する特別なZIPファイルを作成し、任意のWin32実行形式ファイルを実行できるという重大なものだ。今回のゼロデイ攻撃では、被害者がこのZIPファイルをLhazバージョン1.33で解凍すると、仕組まれた「BackDoor-CKB trojan」が実行され、機密情報が盗まれることになる。なお、Lhazの配布ページではこの件に関する情報は現時点では掲載されていない。
国産の圧縮解凍ツールに対する攻撃といえば、わずか2か月前に人気のLHA圧縮解凍ツール「Lhaca」に対する攻撃が仕掛けられたばかりだ。
これまで、ツールに対する攻撃は商用ツールに限られており、フリーソフトウェアなどのツールは利用者数が少ないものが多いことから犯罪者の対象となりにくく、こうした攻撃については比較的安全だろうと考えられていた。これに対して、McAfeeはこの攻撃の持つ意味について、「Windows、MacOS、英語、あるいは地元の、フリー、オープンソース、商用ツールのいずれであれ、同じセキュリティの脅威にさらされているということだ」と述べ、どのようなツールであろうと注意を払うよう呼びかけている。
ユーザーは、自分が使用している圧縮解凍ツールのバージョンがこれらの攻撃の対象となっているかをまず確認する必要があるだろう。また、今後はフリーウェアであっても最新バージョンへのアップデートを心掛ける一方で、出所の怪しい圧縮ファイルは解凍しない、解凍する場合は必ずウイルスチェックを行なうなどの注意が必要だ。
関連情報
■URL
McAfee Avert Labs BlogのLhaz脆弱性に関するエントリ(英文)
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
Lhazの配布ページ
http://www.chitora.jp/lhaz.html
■関連記事
・ Lhazへのゼロデイ攻撃は、「終戦記念日」に便乗した手口?(2007/08/22)
・ 脆弱性が指摘された「+Lhaca」の修正版が公開(2007/06/27)
( 青木大我 taiga@scientist.com )
2007/08/20 12:10
- ページの先頭へ-
|