圧縮ソフト「Lhaplus」にまたもや危険な脆弱性
2008年4月 30日 11:49:17人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性:ITpro
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年4月28日、ファイル圧縮・解凍ソフト 「Lhaplus(ラプラス)」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたファイルを読み込むだけで、悪質なプログラ ム(ウイルスなど)を実行される危険性がある。同日公開された最新版「Lhaplus 1.57」では修正済み。
Lhaplusは、20種類以上のファイル形式を扱える圧縮・解凍ソフト。フリーソフトで、国内で広く使われている。今回報告された脆弱性は、Lhaplusが扱えるファイル形式の一つである「ZOO形式」で圧縮されたファイル処理に関するもの。
とのことで、Lhaplus ご利用の方はアップデートをどうぞ。
関連記事かも?
« Previous — Next »
No comments yet