Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現

Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 at NEWS

1: 建設作業員(静岡県)
07/06/26 12:41:54 TS1OV5tr0 BE:213653928-PLT(16500) ポイント特典
Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現

日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた
「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。

問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、Lhacaの
脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。

Symantecはこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XPでLhaca 1.20
（訳注：おそらく「Lhaca デラックス版1.20」と思われる）を使ってこれを解凍すると、システム
フォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態
にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これは
ユーザーを警戒させないための仕掛けと見られる。

Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに
掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性
が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションを
クラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。

URLﾘﾝｸ(www.itmedia.co.jp)

レスを読む