ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
吉澤亨史
2007/06/26 22:35
シマンテックは6月26日、圧縮形式のLZHファイルに注意を呼びかけるセキュリティ情報を発表した。これは、6月22日に日本のユーザーから提出されたLZHファイルに、疑わしい点が明らかになったというもの。
提出されたファイルを検証したところ、複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが圧縮ファイル自体に入っており、ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていることが判明した。
さらに、Symantec Security Responseチームに所属する末長政樹氏が行った初期分析により、少なくともファイル圧縮ソフト「+Lhaca デラックス版バージョン1.20」が脆弱性を持つことが明らかになった。日本語版Windows XP上で前述のLZHファイルが実行された場合、WindowsのSystemsフォルダにバックドアが開く可能性がある。また、別のLZHアーカイブも放出される。
シマンテックセキュリティレスポンスでは、引き続き関連情報を監視するとともに、必要に応じて最新情報やセキュリティ情報を提供するとしている。
関連記事 [ powered by deqwas ]
-
Officeファイルを最大で1/50程度に圧縮!ファイル最適化ソフト「FILEminimizer Officeを6月19日より販売開始
2009/05/22 14:00 [ リリース ]
-
「jigブラウザ」に音楽ファイル再生と圧縮ファイル展開の機能
2005/02/24 13:02 [ ネット・メディア ]
-
インテル、Wind River Systemsを8億8400万ドルで買収
2009/06/05 06:34 [ 経営一般 ]
-
シャープとエリーパワー、大型リチウムイオン電池の共同開発に合意
2008/05/28 10:35 [ パーソナルテクノロジー ]
-
Windowsマシンの最大の脅威はバックドア型のトロイの木馬--MSレポート
2006/06/13 17:22 [ セキュリティ ]
戦略的に考えるための7つの便利なフレームワーク
実は特有のセキュリティリスクがひそんでます
ストレージメディア特設サイト開設企画特集
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
「Windows 7」のタッチ機能--普及の鍵は何か
「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
モバイル動画市場は本当に成熟したのか?--「ドコモ動画」から「BeeTV」へ
「ドコモ動画」という言葉が初めて登場したのはほんの1年前。それから1年「ドコモ動画は、「BeeTV」という強力な武器を携え、携帯電話で動画を見るというモバイル利用シーンの定着を一気に加速させている。
CNET Japan ブログ
-
無料の画面録画ソフト「BB FlashBack Express」に待望の日本語版がリリース
-
皇帝の子孫も登場?!北京3泊4日食事観光付で29,800円の格安ツアーのカラクリ
-
みんな大好きPDCAをSAPDに組みかえる
-
勝ち馬に成りたがる中国(ホームサーバの戦い・第33章)
-
時代に合わせて見直せるか!IT業界が迫られる分岐点とは
-
Family oriented Nudist Club って?
-
雷の季節です準備は済んでいますか?
-
iPhone Safariのパスワードリマインダー
-
ラオックスザコンと秋葉原
-
Windows 7 RC 版 64 ビット版の、パソコンの電源を切る時における日本語使用者への配慮
ストアリンク
製品ランキング
デジタルプレイヤー
-
クリエイティブメディア
amazonの製品ページへ移動
ZEN STONE PLUS(4GB/ブラック)
-
クリエイティブメディア
amazonの製品ページへ移動
ZEN STONE PLUS(4GB/ピンク)
-
アップル
amazonの製品ページへ移動
iPod nano(8GB/シルバー)
-
アップル
amazonの製品ページへ移動
iPod classic(120GB/ブラック)
-
トランセンド
amazonの製品ページへ移動
T.sonic 320(8GB)
-
ソニー
amazonの製品ページへ移動
WALKMAN NWD-W202(2GB/ブラック)
-
アップル
amazonの製品ページへ移動
iPod classic(120GB/シルバー)
-
トランセンド
amazonの製品ページへ移動
Transcend 2GB T.sonic 320 TS2GMP320
-
アップル
amazonの製品ページへ移動
iPod nano(8GB/ブラック)
-
クリエイティブメディア
amazonの製品ページへ移動
ZEN STONE PLUS(4GB/ブラック)
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |