少なくともLhacaデラックス版1.20に脆弱性

「LZHファイルに注意」、シマンテックが警告

2007/06/26

 シマンテックは6月26日、日本のユーザーから提供のあったLZHファイルのセキュリティ上の問題点を突き止めたと発表した。問題のファイルは6月22日にシマンテックに送られてきたもので、日本のシマンテック・セキュリティ・レスポンスチームが分析した。

 分析の結果、問題のアーカイブファイルには、複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルといった要素が入ったファイルが含まれていたという。問題の脆弱性は、文字列長の確認を適切に行わないstrcpy関数の呼び出しが原因で起こり得るもので、少なくともLhacaデラックス版1.20が、この脆弱性を持つという。Lhacaデラックス版1.20のインストールされた日本語版Windows XP上で実行に成功した場合、WindowsのSystemsフォルダにバックドアが仕掛けられる。バックドアが仕掛けられた後には、別途生成されるアーカイブで一太郎の無害なドキュメントが開き、ユーザーが疑問に感じないよう工夫もされていた。

 シマンテックでは、見知らぬ人からのメールの添付ファイルなど、不審なファイルを開かないよう注意を呼びかけている。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -