【パソコン】Unlha32.dll等が開発停止に。開発者がLZH(LHA)形式の使用中止を呼びかける

【パソコン】Unlha32.dll等が開発停止に。開発者がLZH(LHA)形式の使用中止を呼びかける at NEWSPLUS

1:しいたけ ◆I.Tae1mC8Y ＠おじいちゃんのコーヒーφ ★
10/06/07 21:38:03 0

今日ではほとんどのウイルス対策ソフトが書庫ファイルに対し
ウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで
「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」
という脆弱性が存在するとのこと（LZH書庫のヘッダー処理における脆弱性について）。

Micco氏はこれをJVN（Japan Vulnerability Note、JPCERTおよびIPAが共同運営する
脆弱性情報集積サイト）に報告したところ、「不受理」となったそうだ。
ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」
として受理されているとのこと。

Micco氏曰く、「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ～よ』
という態度から変わることはない」と判断できましたので，
UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止することに決めました。
脆弱性が存在しても放っておかれるような書庫がいつまでも業務目的で利用されるのは嫌ですので。

（中略）

おそらく，海の向こうでネタに上るか大きな事件でも
発生しない限り対応されることはないでしょうから，
(特に団体・企業内で) LZH 書庫を使うのは止めましょう。
まぁ， ZIP 書庫ですら 3 年以上経ってから
海外でネタに上ったくらいなので， LZH 書庫もあと 10 年ほどしたら海外でネタに上るかもしれません。

zip,いやソース
URLﾘﾝｸ(slashdot.jp)
URLﾘﾝｸ(slashdot.jp)

レスを読む