2007-06-26 ITmedia エンタープライズ:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 セキュリティ LhacaにZero-Dayの攻撃が発生しているそうです。 日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。 ってことで、Lhdropperということで、Lhaca1.20とそれ以前を入れている人は要注意 Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。