- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:13:36 ID:u5ljbFyr0]
- ttp://headlines.yahoo.co.jp/hl?a=20070626-00000024-inet-inet
LZH ファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見 6月26日16時8分配信 japan.internet.com
シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、
LZH ファイルに注意するように呼びかける警告を発信した。
シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。
その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、
エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。
ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。
