またフリーの圧縮ツールを狙ったゼロデイ攻撃！？

６月の「Lhaca」の脆弱性(→引用記事)に続き、圧縮・解凍ツールを狙ったゼロデイ攻撃が報じられました。

・また日本のフリー圧縮ツールにゼロデイ攻撃(ITmedia)

セキュリティ企業のMcAfeeとSymantecがブログ上で伝えたところによると、今回、ターゲットとなったのは、フリーの圧縮・解凍ツール「Lhaz v1.33」の脆弱性ということです。

　McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。

　Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日時点で修正プログラムなどは公開されていない。

今のところ、脆弱性の詳細は不明なものの、悪意のある「.tgz」の拡張子がついた圧縮ファイルを処理しようとすると、トロイの木馬に感染し、利用者のマシンを乗っ取るための裏口(バックドア)が設けられるということです。

最悪の場合、悪意の犯罪者によってマシンを乗っ取られる可能性があります。差出人が不明なメールは開かずに削除する、出所の明らかでない添付ファイル(圧縮ファイル)は絶対開かないということを心がけましょう。

また、こうしたフリーのソフトを狙った攻撃は、フリーソフトが利用者にとって気軽に利用できるものであるだけに、今後ますます増加する可能性があるという点に注意が必要です。