検索:
ホーム   »   脆弱性   »   日本製圧縮解凍ソフト「+Lhaca」に危険なセキュリティホールが確認

日本製圧縮解凍ソフト「+Lhaca」に危険なセキュリティホールが確認

  • 投稿日:2007年6月27日
  • 脅威カテゴリ:脆弱性
  • 執筆:ウイルス解析担当者
0

日本製の圧縮解凍ソフトである「+Lhaca」に危険なセキュリティホールが確認されました。すでにこれを利用する攻撃コードも存在しますので「+Lhaca」を使用している方は注意してください。攻撃ファイルを解凍するだけで不正プログラムが作成、実行される可能性があります。このような攻撃コードはターゲット攻撃に使用されることが多いものです。詳細情報の確認に添付ファイルを参照させようとする内容のメールには特に注意してください。

既に作者サイト(http://park8.wakwak.com/~app/Lhaca/)に問題回避のバージョンが公開されていますが、まだ正式版ではないようです。現状最善の回避策としては「+Lhaca」以外の解凍ツールを使用することをお勧めします。

なお、現在確認されている攻撃ファイルについて、トレンドマイクロ製品では「TROJ_LHDROPPER.A」の検出名で対応しています(パターン4.565.00以降)。

Related posts:

  1. 新たな正規サイト改ざんケース
  2. 「MS07-017」=「アニメーションカーソル処理の脆弱性」アップデート
  3. Safari 3.0.3に実行ファイルの自動ダウンロードの危険性
  4. 危険な「一太郎」文書ファイルを確認
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.