←最新版は検索「ウイルス」して下さい−
パーソナルコンピュータPC、Windows XPのコンピュータウイルス（ウィルス）や脆弱性、セキュリティホールに関する情報をどうぞ
−−
　おそらく日本では最もユーザが多い解凍ソフトウェア「+Lhaca（ラカ）」に未パッチの脆弱性（ぜい弱性）が発覚したとの報道があった。（Lhaca File Archiver Unspecified Stack Buffer Overflow Vulnerability）

対象ソフトウェア

　ソフトウェア名称：「Lhaca」「+Lhaca」の通常版、デラックス版共通でバージョン1.22まで。すなわち本日公開のバージョン以外の全てのユーザが該当する。
　対象のＯＳはWindows98、WindowsVistaを含むWindowsXP等の全てのウィンドウズ。

被害内容

　xxx.lzhファイルに含まれるウイルスは「Trojan.Lhdropper」「TROJ_LHDROPPER.A」として検出され、WindowsXP上でバージョン1.22までの「+Lhaca」で解凍されるとシステムフォルダにバックドアが開き、ネットからＰＣを乗っ取られる可能性がある。
　またlzhファイルには無害のワープロソフト「一太郎」のファイルも含まれており、日本人を狙った精巧さも持っている。

状況

　いずれにせよ脆弱性を指摘された「+Lhaca」の作者・村山富男氏が、strcpy()やstrcat()をstrncp()やstrncat()に置き換えた修正版の「Lhaca123.exe」を発表した。2007年7月13日に最新版「Lhaca124.exe」を公開。

対策

　私が日頃使っているLHAユーティリティ32は解凍時の書庫のヘッダ処理がUNLHA32.DLLなので関係ないが、OSを新調したときなどインストールを含めた+Lhacaの使い勝手の良さはピカ一！だと昔から痛感している。
　こんな古いソフトを更新してくれた作者への敬意を込めて「Lhaca124.exe」へ更新しておきましょう。

入手・ダウンロード方法

作者のページ http://park8.wakwak.com/~app/Lhaca/ を開く

『お知らせ：報じられているlzhファイルに関する脆弱性は本サイトにて配布している+Lhacaには存在しません（バッファーオーバーフロー問題に関して）』をクリックする。詳細な動作確認の後に正式版にする旨を読む。

上から３行目の「Lhaca124.EXE」をクリックして適当なフォルダにダウンロードする。どうせ後で消すのでダウンロードする場所を迷ったらデスクトップでも良いです。

インストール方法

「Lhaca124.exe」をダブルクリックする

C:\Program Files\Lhaca にインストールしますかと聞いてくるので旧バージョンと同じ場所を指定します。分からない場合はそのままで良いでしょう。

このインストーラは、
　「Lhaca.exe」「cnxtmenu.dll」「readme.txt」の３ファイルをC:\Program Files\Lhacaにコピーして
　readme.txtファイルを開き、
　デスクトップにのショートカットを作ります。

ただそれだけです。レジストリの設定も行いませんし、別途DLLも不要です。

設定方法

デスクトップの上の+Lhacaのショートカットアイコンをダブルクリックします。

解凍先だけは指定しておきましょう。私は「ファイルと同じ場所」です。忙しい人はデスクトップやその他（固定フォルダ）でも良いでしょうし、時間がある人は「解凍のたびに指定」でも良いでしょう。

私は、関連付けはしていません。（常時はLHAユーティリティ32を使っているため）

使用方法

解凍したいxxx.lzhファイルをドラッグしてデスクトップ上の+Lhacaのアイコンの上でドロップするだけです。

　ちなみにLHAユーティリティ32などで使っているUNLHA32.DLLのホームページに、この脆弱性についての説明がありました。
　http://www2.nsknet.or.jp/~micco/notes/headerBOF.htm

　過去の更新履歴
　http://www2.nsknet.or.jp/~micco/mysoft/ounlha32.htm

　最新のUNLHA32.DLLは、Ver 2.62b (ULH3262B.EXE　520KB，2007/11/12) です。地道な更新に感謝感謝です。