Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で人気のフリーウェア「+Lhaca 」を狙ったトロイの木馬現る

日本国内で人気のアーカイブソフト「+Lhaca 1.20」の脆弱性を標的にしたトロイの木馬が発生した。問題を解決したバージョンの提供も開始されている。

今回、LZH形式のファイルへ不正なコードが埋め込まれたトロイの木馬が見つかったもので、今回脆弱性が見つかったフリーウェア「+Lhaca」は、同形式の圧縮や解凍が行えるフリーウェア。国内では、ファイルの圧縮形式「LZH」を利用するユーザーが多く、手軽に利用できることから同ソフトは人気があり、ポータルサイトの人気投票で大賞なども受賞した経歴もある。

「+Lhaca 1.20」で問題のファイルを開こうとするとバッファオーバーフローが発生、バックドアが仕掛けられるおそれがある。米Symantecが利用者からファイルを提供され、不正なコードを発見した。

今回の脆弱性発見を受け、同ソフトの作者は「+Lhaca 1.21」をウェブ上で公開した。ウェブページによると、現時点では正式版ではなく、詳細を確認した後、正式版にするとアナウンスしている。

(Security NEXT - 2007/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
案内メール誤送信でイベント出店者のメアド流出 - 燕市
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
「Defense Platform HE」に複数脆弱性 - 最新版へ更新を
ランサム被害が発生、主要生産システムに影響なし - 潤工社
Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、1月は14件の脆弱性悪用について注意喚起
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消