LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見
LZH形式に圧縮されたァイルを解凍する時に、『「Lhaca デラックス版 1.20」のインストールされた日本語版 Windows XP 上で実行に成功した場合、Windows の Systems フォルダにバックドアが開く。』(LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見)という危険性があるとのことだ。
Lhaca は使用者も多いので影響の大きい話だと思うが、上記の記事はちょっと一般向け情報としては不親切。「日本語版」のWindows XP 限定というのも良く分からない。
シマンテック社のサイト(日本語)にも何も関連記事がない(2007年6月27日(水)06:00現在)。
どう対応すべきかなんとも言えないが、まずは「Lhaca デラックス版 1.20」がインストールされてないか確認し、該当する場合は他の解凍ソフト(「解凍レンジ」など)に切り替えることを推奨する(参考:圧縮・解凍フリーソフト一覧(vector))。
中途半端な情報で恐縮だが、ひとまず何も知らないよりましなので速報記事としてアップする。続報が入り次第、この記事に追記する(か新規記事を書く)予定。
※つい最近(6/18)「avast! 4 Home Editionに乗り換え(もうトレンドマイクロもシマンテックもいらない)」という記事を書いたばかりだが、シマンテック社はこういう情報発信によって存在感をアピールしたいんだろうな、などどと考えてしまう。邪推かなぁ?
07.06.29(金)追記:
続報「弱性が指摘された「+Lhaca」の修正版が公開」をアップした。
※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments