2007年06月27日

圧縮ファイルにご注意!「+Lhaca」を突く脆弱性

 シマンテックは6月26日、圧縮形式のLZHファイルに注意を呼びかけるセキュリティ情報を発表した。これは、6月22日に日本のユーザーから提出されたLZHファイルに、疑わしい点が明らかになったというもの。

 提出されたファイルを検証したところ、複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが圧縮ファイル自体に入っており、ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていることが判明した。

 さらに、Symantec Security Responseチームに所属する末長政樹氏が行った初期分析により、少なくともファイル圧縮ソフト「+Lhaca デラックス版バージョン1.20」が脆弱性を持つことが明らかになった。日本語版Windows XP上で前述のLZHファイルが実行された場合、WindowsのSystemsフォルダにバックドアが開く可能性がある。また、別のLZHアーカイブも放出される。

 シマンテックセキュリティレスポンスでは、引き続き関連情報を監視するとともに、必要に応じて最新情報やセキュリティ情報を提供するとしている。


http://japan.cnet.com/news/sec/story/0,2000056024,20351628,00.htm?ref=rss

フリーウェアの"+Lhaca"。
ネット上からダウンロードしたアプリケーションやツールの解凍には欠かせないユーティリティソフトのため、お世話になっている人も多いのでは?

「"+Lhaca"の脆弱性を突くことが目的のファイルが出回っているから注意」と言われても圧縮ファイルなんていくらでもリネームできてしまいますから、具体的にどうすればいいかなんて対策を取れないのが恐いところであります。

WindowsXPユーザは、せめて拡張子を表示する設定にして自己防衛に努めてください。


posted by media_aidem at 11:44 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。