Lhazに脆弱性

また日本のフリー圧縮ツールにゼロデイ攻撃

2007/08/20

 日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。セキュリティ企業の米マカフィーと米シマンテックが8月17日のブログで伝えた。

 マカフィーによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。

lhaz01.jpg

 シマンテックによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日時点で修正プログラムなどは公開されていない。

 日本で人気の圧縮・解凍ツールをめぐっては、6月にも「+Lhaca」の未パッチの脆弱性を突いたゼロデイ攻撃が発生している。

 こうしたフリーツールは市販のツールほどは広く普及しておらず、比較的安全と思われがちだとマカフィーは指摘。しかし、ソフトはフリー、オープンソース、商用を問わず、どんなOSでもどんな言語でも同様にセキュリティ攻撃の対象になることが、今回の攻撃で示されたとして警鐘を鳴らしている。

(ITmedia)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -