【保存版】2013年度発売全パチスロアプリ一覧(iPhone,iPad)

【セキュリティー】圧縮解凍ツールLhaz v1.33にバグ。

引用 ItMedia:
【また日本のフリー圧縮ツールにゼロデイ攻撃】
http://www.itmedia.co.jp/enterprise/articles/0708/20/news016.html
 日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。
今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。
 McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。
 Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日時点で修正プログラムなどは公開されていない

とりあえずLhazを使っている人は、
1 使用を控える。
2 安全とわかっているファイルにのみ使用。
3 他のソフトに乗り換える。
のうちのどれかを選択しないといけない。

前にも、有名どころの圧縮解凍ソフト(Lhaca)にバグがありましたね。
(過去記事:【セキュリティー】+Lhaca 1.2にバッファオーバーフローの脆弱性

圧縮解凍ソフトの以下の2点の性格から、
・よく使う。
・他者からの未知のファイル受け入れ口となる。
セキュリティー上、要注意の部分である。

圧縮解凍ソフトは、セキュリティーベンダー(もしくはマイクロソフト)が提供して、
バグが発見されると、迅速にアップデートされる体制が望ましい。

もはや、圧縮解凍ツールはフリーのものは怖くて使えない時代なのかもしれない。

lhaz ダウンロードサイト

2007/08/21 追記
バグ修正バージョン(ベータ版)が出たみたいです。
引用InternetWatch:
【「Lhaz」の脆弱性を修正したベータ版が公開】
http://internet.watch.impress.co.jp/cda/news/2007/08/21/16649.html

 圧縮解凍ソフト「Lhaz」のバージョン1.33に脆弱性が発見された問題について、脆弱性を修正したバージョンが作者のページで公開された。
 この問題は、圧縮解凍ソフトのLhazに存在する脆弱性を狙ったゼロデイ攻撃が確認されたもの。悪意のある圧縮ファイルをLhazで解凍した場合に、任意のプログラムを実行させられる危険があることが、米McAfeeなどによって指摘されていた。20日にはトレンドマイクロが、この脆弱性を狙うトロイの木馬を「TROJ_LZDROPPER.A」としてウイルス対策ソフトでの検出に対応した。
 Lhazの作者のページでは、20日に脆弱性に対処したバージョンを公開。現時点ではベータ版(バージョン1.34β2)の公開となっているため、使用には注意を要する。



[Google PR]

Twitterはじめました。プラプラ | Twitter

<< 【コンピュータ】スクロールマウスのお掃除には耳かきがイイ!
【コンピュータ】HDDをSMARTで監視。データ損失を回避しろ(したい)。 >>

[関連エントリ 最新5]

[Google PR]


[最新エントリ 5]

>>トップページ
人気カテゴリ:AccessTips SQLServer CakePHP iPad
過去ログ(全記事一覧)

コメント
コメントする(お気軽にどうぞ)









この記事のトラックバックURL
トラックバック
カテゴリー
プロフィール
お問い合わせ
Powered by NINJA TOOLS
links
recent comment
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
  • 【VAIOP】VaioXと両持ちできるものすっっごくマニアックなケース。当たり前ですが在庫限り。(笑)
    管理人 (08/04)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)