「Lhaz」の脆弱性を攻撃するトロイの木馬現る - 対応版が緊急公開

ファイルの圧縮や解凍が行える人気フリーソフト「Lhaz ver.1.33」の脆弱性を攻撃するトロイの木馬が見つかった。開発元は脆弱性を解消した新版を公開している。

同ソフトは、LZH形式のほか、さまざまなファイル形式によるファイルの圧縮や解凍などが行える国産アーカイバ。マカフィーによれば、今回見つかった「Exploit-LHAZ.a」は、gzipファイルとして流通し、「Lhaz 1.33」で読み込むと脆弱性を利用して予期せぬファイルが実行されるという。

同トロイの木馬は17日に確認され、複数のセキュリティベンダーが注意を呼びかけていたが、同ソフトの開発元であるちとらsoftは、同脆弱性に対応した「Lhaz ver.1.34β2」を20日に公開している。

ちとらsoft
http://www.chitora.jp/

（Security NEXT - 2007/08/20 ） ツイート

PR

関連記事

個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
1月はフィッシング報告数が6.2％増 - URL件数は減少
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社