弱性が指摘された「+Lhaca」の修正版が公開
一昨日の記事「LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見」の続報です。暫定対策が出ています。以下、「Lhaca」の作者ページより引用:
バッファーオーバーフロー問題について
http://park8.wakwak.com/~app/Lhaca/overflow.html
バッファーオーバーフロー問題に関するメールを頂きました。
該当する問題を消去したバージョンをこちらでダウンロードできます。
Lhaca121.exe
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
しばらくは本バージョンを正式版とはせずに、ここにおいておきます。詳細な動作確認が終われば正式版にします。
ということです。先日の私の記事を読んですでに「Lhaca」以外の解凍ソフトをご利用の場合、そのままで様子を見ることを推奨。この作者の書き方だとあくまで「暫定対策」版なので、特に理由がなければ、安定した「正式版」が出てから「Lhaca」に戻すのが懸命だと思う。
参照した記事:脆弱性が指摘された「+Lhaca」の修正版が公開
※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments