窓の杜Logo
同一ジャンルソフト記事
同じ「圧縮・解凍・ランタイム」ジャンルのソフト記事を読む
NEWS (07/08/27 13:30)

任意のコードが実行される脆弱性を修正した「Lhaz」v1.34正式版が公開

ファイル圧縮時に発生する不具合などの修正も施されている

 脆弱性を修正した圧縮解凍ソフト「Lhaz」v1.34正式版が、25日に公開された。脆弱性の内容は、特別な細工が施されたアーカイブファイルを解凍すると“トロイの木馬”が仕込まれるというもので、今月17日に米McAfee, Inc.により明らかにされていた。その後、作者サイトでは本脆弱性を修正したベータ版が公開され、さらにいくつかの不具合を修正し、v1.34正式版としての公開へと至った。


□ちとらソフト
http://www.chitora.jp/
□Computer Security Research - McAfee Avert Labs Blog
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
□窓の杜 - 【NEWS】圧縮解凍ソフト「Lhaz」v1.33にトロイの木馬が実行される脆弱性
http://www.forest.impress.co.jp/article/2007/08/20/lhazzeroday.html

(久保 望)




トップページへ

Copyright ©2007 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで