圧縮解凍ソフトLhasaやLhaplusに脆弱性ウイルス感染悪用可能修正版リリース

圧縮解凍ソフトLhasaやLhaplusに脆弱性ウイルス感染悪用可能修正版リリース

国産で定番のフリーソフトといえる

解凍ソフト Lhasa
圧縮・解凍ソフト Lhaplus

にセキュリティに関連する欠陥（脆弱性）が見つかったということで、2010年10月にこの問題を修正した最新版がそれぞれリリース！

・定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性（窓の杜）

● Lhaplus 公式サイト
http://www7a.biglobe.ne.jp/~schezo/

● Lhasa 公式サイト
http://www.digitalpad.co.jp/~takechin/

CVE-2010-2369
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000038.html

CVE-2010-2368 CVE-2010-3158
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000037.html
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000039.html

細工が施された不正な圧縮ファイルを該当ソフトの旧バージョンで解凍するだけでウイルス感染被害!?、ってなヤバイ状況が想定されるみたい。

今回の脆弱性とは話が違うけれど、過去2007年には限定的に日本人を対象としたウイルス感染攻撃として国産解凍ソフトが狙われた事例…

● 日本製圧縮解凍ソフト「+Lhaca」に危険なセキュリティホールが確認 （トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/25

● Beware of LZH （シマンテック）
http://www.symantec.com/connect/blogs/beware-lzh

● 日本製圧縮解凍ツール「Lhaz」へのゼロデイアタック （トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/1181

自分は Lhaplus を使用中。Lhaplus のアップデータ用ファイル

「Lhaplus Version 1.5x to 1.58 Updater」
（LhaplusUpdater_15x_to_158.exe）

をAviraがウイルスと誤検出（DR/Delphi.Gen）したので報告したところ、すでに”FALSE POSITIVE”（誤検出）として次の更新で対処されるみたい。

・ウイルス感染経路の定番ソフト Flash Player ＆ Adobe Reader に注意