解凍ソフト「Lhasa」が危ない!アップデートを!「Lhasa」の脆弱性が露呈!

スポンサーリンク

私もお世話になったことがありますが、 フリーソフトの解凍ソフト「Lhasa」や圧縮・解凍ソフト「Lhaplus」の脆弱性が発見されたそうです。

解凍ソフト「Lhasa」の脆弱性が明らかに!

もし、「Lhasa」や「Lhaplus」を使っている方は即刻アップデートして、最新バージョンを使ってるかどうかご確認ください。

その警告に関する記事は「Lhasa」「Lhaplus」に脆弱性、修正版を公開 から。

解凍ソフト「Lhasa」のセキュリティー問題

私は解凍ソフト「Lhasa」を使っていませんが、このソフトはかなり利用されている解凍ソフトですね。(ちなみに私は、「Lhaca」を使っています。)

「Lhasa」のきじゃく性の問題は、

Lhasaに発見された脆弱性は、圧縮ファイルを展開する際に読み込む実行ファイルの検索パスの問題により、意図しない実行ファイルを読み込んでしまう可能性があるもの。Lhasaのバージョン0.19以前に影響がある。

だそうです。この「意図しない実行ファイル」がウィルスだったら大変ですからね。

また、Lhaplusの問題も

Lhaplusに発見された脆弱性は、圧縮ファイルを展開する際に読み込むDLLの検索パスの問題により、意図しないDLLを読み込んでしまう可能性があるもの。Lhaplusのバージョン1.57以前に影響がある。

とあります。同じようなセキュリティーの問題です。

ですから、「Lhasa」や「Lhaplus」を使用しているかたは即刻アップデートをしましょうね。窓の杜 ? Lhaplus

「Lhaplus」の脆弱性の問題が明らかに

そういえば、圧縮ファイル形式「LZH形式」もかなり危ない問題があります。LZH形式の圧縮ファイルは、「ZIP形式」と違ってウィルス対策ソフトではウィルスが検知できないそうです。

その点は詳しくは、LZH形式の圧縮ファイルはむやみにダウンロードせず! :PC,モバイル|アマモ場からどうぞ。

スポンサーリンク

フォローする

関連記事