脆弱性を修正した圧縮解凍ソフト「Lhaz」v1.34正式版が、25日に公開された。脆弱性の内容は、特別な細工が施されたアーカイブファイルを解凍すると“トロイの木馬”が仕込まれるというもので、今月17日に米McAfee, Inc.により明らかにされていた。その後、作者サイトでは本脆弱性を修正したベータ版が公開され、さらにいくつかの不具合を修正し、v1.34正式版としての公開へと至った。

□ちとらソフト
http://www.chitora.jp/
□Computer Security Research - McAfee Avert Labs Blog
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
□窓の杜 - 【NEWS】圧縮解凍ソフト「Lhaz」v1.33にトロイの木馬が実行される脆弱性
http://www.forest.impress.co.jp/article/2007/08/20/lhazzeroday.html

（久保 望）