07年07月のこのページの記事一覧です。

2007年07月09日

Lhacaの脆弱性を狙う悪質LZHファイルに注意

フリーの圧縮・解凍ソフト「Lhaca(ラカ)」に脆弱性があり、LZH形式ファイルを狙うウイルスが発見されました。作者のサイトで既に対応済みのバージョン1.23がリリースされています。

少し前の話なので対応済みの人も多いと思いますので簡単に。
07/6/26に、米シマンテックの警告で「+Lhaca 1.20 デラックス版」に脆弱性があり、既にそれを悪用するファイルが存在すると言うことです。その悪質なLZHファイルをLhacaで解凍時にトロイの木馬「Trojan.Lhdropper」が実行されてしまい、バックドア(侵入口)を開かれてしまいます。これにより、PCを乗っ取られてしまう可能性があるという物です。また感染時にも通常のように振る舞いますので、気付きません。

修正版として、1.21、1.22、1.23とリリースされましたが、1.21には別の脆弱性、1.22には解凍できないバグがあるため、07/7/1リリースのバージョン1.23を利用して下さい。但し、作者サイトでは正式版としてリリースしていないため、トップページの「バッファーオーバーフロー問題に関して」から最新版をダウンロードして下さい。



今回は、ほぼ日本のみで流通しているLZHファイル(日本人が開発したLHA圧縮技術のファイル)ということで、ちょっと意外な所が狙われたかなという感想です。

ただ、今回のこの脆弱性の影響は、意外に長続きするのかも・・・と思っています。
それはこの手のソフトはバージョンアップをせずに使い続ける人が多いためです。特にこういうお手軽な圧縮・解凍ソフトでは慣れてしまえば使い勝手も気にならず、バージョンアップを気にする人の方が稀だと思います。
例えバージョンアップしていなくても、ウイルス対策ソフト各社が対応していますので、ちゃんと使用している人には既に脅威ではなくなっていると思います。しかし、実際にはウイルス対策ソフトをインストールしていない(これはだいぶ減りましたね)、特に使用期限切れの人は結構多いです。この2つの条件が組み合わさると、意外に長引くかも?と思ったわけです。


やはり出来るだけソフトは最新版を使用した方がいいですね。
古いバージョンの方が動作が軽い事が多く、今の自分の環境では安定しているソフトというのは、あまり変更したくないものですが、直接インターネットに関係する物は確実に、インターネットから仕入れたファイルを使用する物(今回のような圧縮・解凍ソフト)も出来る限り、バージョンアップを行いましょう。

私のバージョンアップ確認としては下のような方法を使っています。
1.ソフトに存在する自動アップデートや、最新版チェック機能を使用する。
2.Web更新確認ソフト「WWWC」等を使用して、作者のサイトの更新を確認する。
3.ソフトウェアライブラリのVectorに会員登録して、バージョンアップの通知メールを受け取る。
4.作者のサイトがRSS等を出力している場合はRSSリーダーなどに登録する。


1.のアップデート確認は、自動アップデートはいいのですが、手動確認は怠りがちです。2や3の方法も組み合わせましょう。

2.のWeb更新確認ソフトの「WWWC」はずっと愛用しています。
Webページの更新を確認するソフトで、ページの更新日やページのサイズで変更があった場合に教えてくれます。但し、ブログやWiki、xoopsのように動的にページを作成するものは苦手です。

3.のVectorはソフトのダウンロード時に「Vアップ通知を受け取る」というチェックボックスをつけると、そのソフトのバージョンアップ時にお知らせメールが届きます。無料会員の「Vectorパスポート」に登録して「Vアップ通知」というサービスに登録すれば使えるようになります。一度登録すれば自動的に配信されるため、Vectorに存在するソフトを使用している場合は登録した方が楽だと思います。詳しくはVectorのヘルプをどうぞ。

4.のRSSリーダーとしては「Thunderbird 2 がリリース」等をご覧下さい。

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。