http://headlines.yahoo.co.jp/hl?a=20070820-00000018-imp-sci

　米McAfee, Inc.は17日、圧縮解凍ソフト「Lhaz」v1.33に脆弱性が存在することを同社のブログにて明らかにした。脆弱性の内容は、特別な細工が施された ZIPファイルを本ソフトのv1.33で解凍すると“トロイの木馬”が仕込まれるというもの。20日現在、作者サイトにおいて本脆弱性に対する修正バージョンおよび関連情報は未公開。

　「Lhaz」は、LZH/ZIP/CAB/RAR/TGZ/TAR/GZ/7-ZIPなど数多くの形式に対応する圧縮解凍ソフト。外部DLLが不要で直感的に操作できるユーザインターフェイスのため、初心者から上級者まで幅広く利用されている。

□ちとらソフト

http://www.chitora.jp/

□Computer Security Research - McAfee Avert Labs Blog

http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/

□窓の杜 - 圧縮・解凍・ランタイム

http://www.forest.impress.co.jp/lib/arc/

（久保 望）

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ10掲示板

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。