日本製の圧縮解凍ソフトである「+Lhaca」に危険なセキュリティホールが確認されました。すでにこれを利用する攻撃コードも存在しますので「+Lhaca」を使用している方は注意してください。攻撃ファイルを解凍するだけで不正プログラムが作成、実行される可能性があります。このような攻撃コードはターゲット攻撃に使用されることが多いものです。詳細情報の確認に添付ファイルを参照させようとする内容のメールには特に注意してください。
既に作者サイト(http://park8.wakwak.com/~app/Lhaca/)に問題回避のバージョンが公開されていますが、まだ正式版ではないようです。現状最善の回避策としては「+Lhaca」以外の解凍ツールを使用することをお勧めします。
なお、現在確認されている攻撃ファイルについて、トレンドマイクロ製品では「TROJ_LHDROPPER.A」の検出名で対応しています(パターン4.565.00以降)。
