定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性
Impress Watch 10月12日(火)15時0分配信
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(以下、JPCERT/CC)は12日、解凍専用ソフト「Lhasa」および圧縮・解凍ソフト「Lhaplus」に、DLLファイルの読み込みに関する脆弱性が存在すると発表した。
本脆弱性は、解凍用の外部DLLを読み込む際に、その検索パスの指定が不正確であるため、不正な細工を施されたDLLファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。
脆弱性を解消するには、最新版「Lhasa」v0.20および「Lhaplus」v1.58へ更新することが必要。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。
以上は記事からの引用です。
も早速バージョンUPしました。圧縮関係に関する命令は、ウイルスと誤検知されやすいですが、実際に不具合も多いようです。
危険なソフトが発見されたら、すみやかに対処しましょう。
今日もXPは10数件の修正パッチが提供されました。ダウンロードやインストール、インストール後のお掃除を含めると、1時間以上かかりました。ま、パソコンが古いから仕方ないですがね・・・。
パソコンも機械ですから、こまめなお掃除(内部も)やメンテナンスが大切だと思います。
Impress Watch 10月12日(火)15時0分配信
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(以下、JPCERT/CC)は12日、解凍専用ソフト「Lhasa」および圧縮・解凍ソフト「Lhaplus」に、DLLファイルの読み込みに関する脆弱性が存在すると発表した。
本脆弱性は、解凍用の外部DLLを読み込む際に、その検索パスの指定が不正確であるため、不正な細工を施されたDLLファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。
脆弱性を解消するには、最新版「Lhasa」v0.20および「Lhaplus」v1.58へ更新することが必要。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。
以上は記事からの引用です。
も早速バージョンUPしました。圧縮関係に関する命令は、ウイルスと誤検知されやすいですが、実際に不具合も多いようです。危険なソフトが発見されたら、すみやかに対処しましょう。
今日もXPは10数件の修正パッチが提供されました。ダウンロードやインストール、インストール後のお掃除を含めると、1時間以上かかりました。ま、パソコンが古いから仕方ないですがね・・・。
パソコンも機械ですから、こまめなお掃除(内部も)やメンテナンスが大切だと思います。
アクセス
トータル
ランキング
