【パソコン】Unlha32.dll等が開発停止に。開発者がLZH(LHA)形式の使用中止を呼びかける
at NEWSPLUS
1:しいたけ ◆I.Tae1mC8Y @おじいちゃんのコーヒーφ ★
10/06/07 21:38:03 0
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対し
ウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで
「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」
という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。
Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する
脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。
ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」
として受理されているとのこと。
Micco氏曰く、「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ〜よ』
という態度から変わることはない」と判断できましたので,
UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止することに決めました。
脆弱性が存在しても放っておかれるような書庫が いつまでも業務目的で利用されるのは嫌ですので。
(中略)
おそらく, 海の向こうでネタに上るか大きな事件でも
発生しない限り対応されることはないでしょうから,
(特に団体・企業内で) LZH 書庫を使うのは止めましょう。
まぁ, ZIP 書庫ですら 3 年以上経ってから
海外でネタに上ったくらいなので, LZH 書庫も あと 10 年ほどしたら海外でネタに上るかもしれません。
zip,いやソース
URLリンク(slashdot.jp)
URLリンク(slashdot.jp)
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4127日前に更新/206 KB
担当:undef