1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. フリー圧縮ツールにバッファオーバーフローの脆弱性発見

フリー圧縮ツールにバッファオーバーフローの脆弱性発見

フリーのファイル圧縮・解凍ツールである「Lhaplus」(ラプラス)に、悪意のコードを実行されるバッファオーバーフローの脆弱性が発見されたというニュースが報じられました。

フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性(ITmedia)

Lhaplusは、Windows上でデータ圧縮・解凍を行うフリーソフトです。記事によると、ARJ形式のファイル(拡張子が「.arj」の圧縮ファイル)を解凍する際にバッファオーバーフローの問題が発生するということです。

ユーザーが細工されたARJファイルを展開すると、ファイル処理を行ったユーザーの権限で意図しないプログラムコードの実行をはじめ、ファイルの削除やマルウェアのインストールなどが行われる恐れがある。

上記の問題の影響を受けるのは、バージョン1.54β1およびそれ以前ということです。最新のバージョン1.55では影響を受けないとのことで、1.54β1以前のLhaplusを使っているユーザーは、更新プログラムを利用してバージョンアップすることが推奨されています。

よく使われるフリーの圧縮ツールを狙った攻撃が相次いでいます。最新のセキュリティ情報に注意しましょう。

<当ブログ内の関連記事>
またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
圧縮・解凍ソフト「Lhaca」の脆弱性を悪用したウイルス発見

関連キーワード:

Lhaplus

バッファオーバーフロー

  • マクロウイルスとは
  • カテゴリートップへ
  • 「セキュリティ落語」第5席公開!