日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。

Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。