Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で人気のフリーウェア「+Lhaca 」を狙ったトロイの木馬現る

日本国内で人気のアーカイブソフト「+Lhaca 1.20」の脆弱性を標的にしたトロイの木馬が発生した。問題を解決したバージョンの提供も開始されている。

今回、LZH形式のファイルへ不正なコードが埋め込まれたトロイの木馬が見つかったもので、今回脆弱性が見つかったフリーウェア「+Lhaca」は、同形式の圧縮や解凍が行えるフリーウェア。国内では、ファイルの圧縮形式「LZH」を利用するユーザーが多く、手軽に利用できることから同ソフトは人気があり、ポータルサイトの人気投票で大賞なども受賞した経歴もある。

「+Lhaca 1.20」で問題のファイルを開こうとするとバッファオーバーフローが発生、バックドアが仕掛けられるおそれがある。米Symantecが利用者からファイルを提供され、不正なコードを発見した。

今回の脆弱性発見を受け、同ソフトの作者は「+Lhaca 1.21」をウェブ上で公開した。ウェブページによると、現時点では正式版ではなく、詳細を確認した後、正式版にするとアナウンスしている。

(Security NEXT - 2007/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークリスク向けに保険パッケージ - 三井住友海上ら
ウェブサイトがスパムの踏み台被害 - 船橋市
ブラウザの実行環境を分離するソリューション - NEC
不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会
フィッシングサイトの割合増加 - 27%がHTTPS対応
サイボウズ、PSIRT構築支援プログラムを開始
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
マイナンバーカード、「いつものパスワード使う」との声も
「livedoor ID」に対して大規模な不正ログイン試行