Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で人気のフリーウェア「+Lhaca 」を狙ったトロイの木馬現る

日本国内で人気のアーカイブソフト「+Lhaca 1.20」の脆弱性を標的にしたトロイの木馬が発生した。問題を解決したバージョンの提供も開始されている。

今回、LZH形式のファイルへ不正なコードが埋め込まれたトロイの木馬が見つかったもので、今回脆弱性が見つかったフリーウェア「+Lhaca」は、同形式の圧縮や解凍が行えるフリーウェア。国内では、ファイルの圧縮形式「LZH」を利用するユーザーが多く、手軽に利用できることから同ソフトは人気があり、ポータルサイトの人気投票で大賞なども受賞した経歴もある。

「+Lhaca 1.20」で問題のファイルを開こうとするとバッファオーバーフローが発生、バックドアが仕掛けられるおそれがある。米Symantecが利用者からファイルを提供され、不正なコードを発見した。

今回の脆弱性発見を受け、同ソフトの作者は「+Lhaca 1.21」をウェブ上で公開した。ウェブページによると、現時点では正式版ではなく、詳細を確認した後、正式版にするとアナウンスしている。

(Security NEXT - 2007/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送