Lhazの脆弱性を治す■【特効楽】■
←最新版は検索「ウイルス」して下さい−
パーソナルコンピュータPC、Windows XPのコンピュータウイルス(ウィルス)や脆弱性、セキュリティホールに関する情報をどうぞ
−−
Lhacaに続き、今度は「Lhaz(ラズ)」にゼロデイ攻撃の脆弱性(ぜい弱性)が発覚したとの報道があった。今までウィルスの少なかったフリー(詳細は作者のページ参照の事)の国産プログラムも、ウィルス情報と最新版構成管理に注意を払いたいものである。(Targeted Zero-day Attack Against Free Tools-LHAZ(英文・マカフィー))
ソフトウェア名称:「Lhaz」バージョン1.33まで。すなわち本日公開のバージョン以前の全てのユーザが該当する。対象ソフトウェア
対象のOSはWindows98、WindowsVistaを含むWindowsXP等の全てのウィンドウズ。
第二次世界大戦年表の情報を装うファイル名の、悪意のあるgzip圧縮書庫ファイル(拡張子は「.tgz」)をLhazで解凍した場合に任意のプログラムを実行させられる危険があるトロイの木馬型。被害内容
Windows上でバージョン1.33以前の「Lhaz」で解凍するとシステムフォルダに仕組まれたバックドア「BackDoor-CKB trojan」が実行・感染して、外部からコンピュータが遠隔操作され、機密情報が盗まれることになる。
ウイルスの検出名は「TROJ_LZDROPPER.A」。
Lhazの作者のページでは、20日に脆弱性に対処したバージョン1.34β1を公開。その後、細かいバグを修正中で、現在バージョン1.34 となっている。状況
私が日頃使っているLHAユーティリティ32は解凍時の書庫のヘッダ処理がUNLHA32.DLLなので関係ないが、問題の発覚したプログラムをほって置く訳にもいかない。とりあえず脆弱性(ぜい弱性)対策済みの「Lhaz v1.34」へ更新しておきましょう。対策
- 入手・ダウンロード方法
- 作者のページ http://www.chitora.jp/lhaz.html を開く
- 2007/08/20以降にリリースされた最新のプログラム(2007年8月23日現在Lhaz v1.34 [lhaz134.exe 1088KB]でした)をクリックして適当なフォルダにダウンロードする。どうせ後で消すのでダウンロードする場所を迷ったらデスクトップでも良いです。
- インストール方法
- 「lhaz134.exe」をダブルクリックする
- C:\Program Files\Lhaz にインストールしますかと聞いてくるので旧バージョンと同じ場所を指定します。分からない場合はそのままで良いでしょう。
- 「関連付け」はベータリリース中なので全て外しておきましょう。
- C:\Program Files\Lhaz にインストールしますかと聞いてくるので旧バージョンと同じ場所を指定します。分からない場合はそのままで良いでしょう。
- 設定方法
- [ツール(T)]−[オプション(O)]をダブルクリックします。
- 「関連付け」は現状では全て外しておいた方が賢明かも。調子が良いようなら後で関連付けを追加していきましょう。
- 使用方法
- 解凍したいファイルをドラッグしてデスクトップ上のLhazのアイコンの上でドロップするだけです。
- 解凍したいファイルを右クリックして「送る」から「Lhaz」を選びます。