最終更新日 2019年3月23日
Lhaplus脆弱性の修正 64bit右クリックメニュー ace書庫UNACEV2.DLLは?
ここ最近更新されてなかった日本製の圧縮解凍ソフト Lhaplus(読み方 ラプラス)が、2015年4月に連続アップデートされとります。 <久々に
Windows向け、無料
Lhaplus バージョン
1.70 → 1.71 → 1.72 → 1.73
Windows 7/8 の 64ビット環境 にて、右クリックメニュー(コンテキストメニュー)に Lhaplus 向けのファイルの圧縮&解凍の項目が表示されない問題の解消も行われてます。
Lhaplus 旧バージョンに脆弱性! 修正あり
記事を投稿してる時点での最新版 1.73
脆弱性は解消済みで安全
Lhaplus のメインの変更点は、悪用されると危険な 脆弱性(ぜいじゃくせい)の修正 です。
影響するのばバージョン1.59含む、以前のバージョンだとか。
CVE-2015-0907
CVE-2015-0906
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000051.html
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000050.html
Lhaplus ではないけど、過去に日本製の圧縮解凍ソフトにある脆弱性を悪用する標的型のウイルス感染攻撃の事例があるので、今後のことを考えて重要な更新です。
Vector の人気ダウンロードランキングを見ると、Lhaplus は総合1位にランク付けされていて利用ユーザー数は結構多いかと。。。
Vector 週間総合ダウンロードランキング
15.03.30~15.04.05
最新版 Lhaplus のダウンロードは、開発者さんの公式サイトや、オンランソフト紹介サイト 窓の杜、Vector で最新版をゲットできます。
http://www7a.biglobe.ne.jp/~schezo/
https://forest.watch.impress.co.jp/library/software/lhaplus/
https://www.vector.co.jp/soft/win95/util/se169348.html
Lhaplus のアップデート方法は、インストーラの実行ファイルを普通に起動して、上書きされる形で問題ありません。
ace 書庫ライブラリの脆弱性 2019年3月
ace 書庫を扱うサードパーティ製ライブラリ UNACEV2.DLL に脆弱性 CVE-2018-20250 が確認されてます。 <WinRAR に脆弱性として2019年ニュースに…
Lhaplus( Version 1.74 [ 2017/05/03 ] ) は、問題の UNACEV2.DLL を含んでいて、脆弱性を悪用した攻撃で ”圧縮ファイルを開く” という行為でもってウイルス感染するリスクがあります。
対処方法は、次のどちらかです。
- 対処されるまで Lhaplus 1.74 をアンインストールする
または
- Lhaplus インストールフォルダー内の UNACEV2.DLL を削除する
★ 関連ワード 忘備録メモ
[Lhaplus 64bit ダウンロード] [Lhaplus 64bit Win8] [Lhaplus 64bit Windows7] [Lhaplus 64bit Windows8.1] [Lhaplus 64bit Windows8] [Lhaplus 64bit 拡張] [Lhaplus 64bit Win8] [Lhaplus 64bit 右クリック] [Lhaplus ダウンロード 無料] [Lhaplus ダウンロード 方法] [Lhaplus ダウンロード Windows7] [Lhaplus ダウンロード 最新] [Lhaplus ダウンロード Windows8] [Lhaplus ダウンロード 安全] [Lhaplus ダウンロード 公式] …