脆弱性が指摘された「+Lhaca」の修正版が公開 

いつも利用させていただいているソフトです。
指摘された脆弱性に関する修正版を早速ダウンロードさせていただきました。

 圧縮・解凍ソフト「+Lhaca」に脆弱性が発見された問題について、+Lhacaの修正版が公開された。現時点では暫定的な対応で、詳細な動作確認の後に正式版とするとしている。

 米Symantecでは、この脆弱性が+Lhacaのデラックスバージョンにあたるバージョン1.20に存在することを確認。この脆弱性を突いて攻撃を仕掛けるLZHファイルが日本のユーザーから提出されており、「Trojan.Lhdropper」として検出されるこのLZHファイルを+Lhaca 1.20で解凍すると、PCにバックドアがインストールされるという。

 この問題に対して、+Lhacaの作者のページでは、脆弱性を修正した+Lhacaのバージョン1.21が公開された。バージョン1.21では脆弱性の原因となった関数を変更しており、今後詳細な動作確認を行なった後に正式版とするとしている。
脆弱性が指摘された「+Lhaca」の修正版が公開
  generated by feedpath Rabbit
関連記事
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://pcmemo.blog83.fc2.com/tb.php/167-af01f978

パソコン知識メモについてのブログを表示する.