「LZH」の開発中止、使用しないよう作者が注意 [デジギア]
国産アーカイバ「UNLHA32.DLL」「UNARJ32.DLL」「LHMelt」を提供する
Micco氏は、同プログラムの開発を中止すると発表。
開発を中止する理由は、脆弱性対策情報ポータルサイト(JVN)およびセキュリティ対策ベンダーが
同形式に対応しないこと。
LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することで
セキュリティ対策ソフトのスキャンを回避する脆弱性が存在している。
LZH形式を、特に企業や団体が利用することはセキュリティ上危険であるとして、
利用しないよう呼びかけている。
Micco's Page注意喚起
Micco氏は、同プログラムの開発を中止すると発表。
開発を中止する理由は、脆弱性対策情報ポータルサイト(JVN)およびセキュリティ対策ベンダーが
同形式に対応しないこと。
LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することで
セキュリティ対策ソフトのスキャンを回避する脆弱性が存在している。
LZH形式を、特に企業や団体が利用することはセキュリティ上危険であるとして、
利用しないよう呼びかけている。
Micco's Page注意喚起
コメント 0