ITmedia エンタープライズ:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
Symantecはこのトロイの木馬を「Lhdropper」と命名。日本語版のWindows XPでLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、これはユーザーを警戒させないための仕掛けと見られる。
Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。
マジっすか? 怖いねぇ。 今は何がセキュリティホールになるかわかりませんね。