【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

少なくともLhacaデラックス版1.20に脆弱性

「LZHファイルに注意」、シマンテックが警告

2007/06/26

 シマンテックは6月26日、日本のユーザーから提供のあったLZHファイルのセキュリティ上の問題点を突き止めたと発表した。問題のファイルは6月22日にシマンテックに送られてきたもので、日本のシマンテック・セキュリティ・レスポンスチームが分析した。

 分析の結果、問題のアーカイブファイルには、複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルといった要素が入ったファイルが含まれていたという。問題の脆弱性は、文字列長の確認を適切に行わないstrcpy関数の呼び出しが原因で起こり得るもので、少なくともLhacaデラックス版1.20が、この脆弱性を持つという。Lhacaデラックス版1.20のインストールされた日本語版Windows XP上で実行に成功した場合、WindowsのSystemsフォルダにバックドアが仕掛けられる。バックドアが仕掛けられた後には、別途生成されるアーカイブで一太郎の無害なドキュメントが開き、ユーザーが疑問に感じないよう工夫もされていた。

 シマンテックでは、見知らぬ人からのメールの添付ファイルなど、不審なファイルを開かないよう注意を呼びかけている。

関連リンク

関連記事

(@IT 西村賢)

情報をお寄せください:

最新記事

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)


- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?
  直属上司が海外にいるのエンジニアに見る
【実例】場所に捉われないワークスタイル

  「仮想化工房」のマイスターが選んだのは
VMware、Hyper-V、そしてVirtageだった!
  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ