エプソンダイレクト株式会社

2018年1月7日(日曜日)

LZH 形式の脆弱性

Category: 社長日記 | Posted By at 18:19:37

IT羅針盤 – LZHファイルの使用は危険!作者が使用中止を呼びかけ:ITpro

非常に古い話ですみません。
最近使うことがなかったので
すっかり抜け落ちていたのですが、
LZH 形式の圧縮ファイルには
ウイルス対策ソフトが
内部のファイルのスキャンに失敗する
という脆弱性が存在するそうです。
また、これを受けてか、以前は Windows10 等でも
LZH 形式の展開に対応していたのですが
CreatorsUpdate 以降では対応していないようです。

どうしても、というと別途展開ソフトを
利用いただいたほうがいいでしょう。

Lhaplus

ただし、現在では脆弱性の問題から
『使うな!』とされていますので、
わざわざ使う必要はないと思います。

もっと言うと、最近怪しげなメールの添付ファイルで
LZH 形式が多いのはなんでかなぁ?と思っていたのですが
こういう脆弱性をついているんですね。
添付ファイルを事前にVirusTotalでスキャンし、
展開後のファイルをスキャンしてから使う等
セキュリティには十分ご留意ください。

また拡張子については表示するようにしておいた方が
トラブルは少ないと思います。

トラックバック URL

コメント&トラックバック

LZH 形式の脆弱性については 2017/05/15 の Ver 3.00 以降では対策済みだそうです。

※出典

MHSVI#20170515-02:
UNLHA32.DLL における任意の DLL 読み込みに関する脆弱性

https://micco.mars.jp/vul/2017/mhsvi20170515_02.htm

峰島様
コメントありがとうございます。
UNLHA32.DLL については対応しているんですね。
かなり以前は LZH も利用していましたが、最近はもうこれをあえて使う意味がなくなったように思います。
ぶっちゃけ ZIP で十分なような気が…。

コメントフィード

コメント





XHTML: 以下のタグが利用可能です。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

HP Directplus -HP公式オンラインストア- デル株式会社 東芝ダイレクト 富士通パソコンFMVの直販サイト富士通 WEB MART ソフマップ・ドットコム