ITproの記事によると、情報処理推進機構(IPA)などは9月21日、ファイル圧縮・解凍ソフト「Lhaplus(ラプラス)」にセキュリティ上の脆弱性が見つかったことを明らかにしたとのこと。細工が施されたファイルを読み込むだけで、ウィルスなどの悪質なプログラムを実行される危険性があるという。対策は、最新版へバージョンアップすること。
Lhaplusは20種類以上のファイル形式を扱える圧縮・解凍用のフリーソフトで、国内で広く使われている。今回はARJ形式ファイルの処理に脆弱性が見つかったとのことで、細工が施されたARJ形式圧縮ファイルを読み込むと「バッファオーバーフロー」と呼ばれるエラーが発生し、ファイルに仕込まれた悪質なプログラムを勝手に実行される恐れがあるとのこと。
記事: ITpro:「Lhaplus」に危険な脆弱性、最新版へバージョンアップを
Lhaplusといえば、圧縮・解凍ソフトの決定版と言えるほど有名なソフトです。Vectorなどのフリーソフト総合サイトで常にダウンロード数が上位にあり、使用しているユーザーもかなりたくさんいると見ています。最新版は脆弱性に対応できているようなので、旧バージョンを使用している人には早期のアップデートを推奨したいですね。それにしてもARJ形式のファイルだったら、ZIP形式と比べてあまり扱う機会もないと思うのですが、どうでしょうか。
関連情報
「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(IPA)
「Lhaplus 1.55」(9月22日現在最新版)のダウンロードページ
「Lhaplus」ダウンロードページ - Vector ダウンロードページ
0 件のコメント:
コメントを投稿