5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Lhaca】未パッチの脆弱性、悪用トロイの木馬も出現 [06/26/2007]

1 :( ´`ω´)φ ★:2007/06/26(火) 17:27:40 ID:???0 ?2BP(6222)

□Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 [06/26/2007]

 日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、
この問題を突いた「.lzh」圧縮形式のファイルが見つかった。
米Symantecが6月25日のブログで報告している。
 問題の.lzhファイルは日本の研究者から提出された。Symantecで分析したところ、
Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。

 Symantecは、ゼロデイ攻撃を仕掛けるこのトロイの木馬を「Lhdropper」と命名。
日本語版のWindows XPでLhaca 1.20(訳注:おそらく「Lhaca デラックス版1.20」と思われる)を
使ってこれを解凍すると、システムフォルダにバックドアを仕掛けるとともに、別のLZHアーカイブを
保存して後で悪用できる状態にする。このLZHアーカイブには一太郎形式のクリーンな文書が含まれているが、
これはユーザーを警戒させないための仕掛けと見られる。
 Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、
1.40にも脆弱性があると指摘。スタックバッファオーバーフローの脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に
処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは
公開されていない。

http://www.itmedia.co.jp/enterprise/articles/0706/26/news022.html (引用元配信記事)

ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/ [06/26/2007] 配信

【Beware of LZH】
http://www.symantec.com/enterprise/security_response/weblog/2007/06/beware_of_lzh.html
【Lhaca File Archiver Unspecified Stack Buffer Overflow Vulnerabilityb】
http://www.securityfocus.com/bid/24604
>Lhaca version 1.20 (at least) is vulnerable.
【Trojan.Lhdropper - Symantec.com】
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-062506-5500-99


427 :名無しさん@八周年:2007/06/29(金) 19:16:17 ID:iB7uaujb0
>>424
Winnyで君のPCのファイルやデスクトップ画像が全部公開されてたら感染してると思って間違いない。

428 :名無しさん@八周年:2007/06/29(金) 19:19:55 ID:f52CfaKU0
>>426
日本でももう少数だよ。lzhなんか使うのはおっさんか爺さんだけだろ。
lzhでくれなんて聞いたことないよ。

429 :名無しさん@八周年:2007/06/29(金) 19:24:17 ID:KFu3P1vRO
また、ぜ…如弱性か

430 :名無しさん@八周年:2007/06/29(金) 19:32:37 ID:jSTsBcP60 ?2BP(0)
おまいらの使ってるOS自体がクソだろ?


431 :名無しさん@八周年:2007/06/29(金) 19:37:24 ID:z79CdOYV0
ウインドウズXPのエクスプローラからシームレスにZIPを開けるようになってからというもの、LZHはめっきり使わなくなった。
過去に保存していたLZHを開くときくらいしか使わんな。

ところが、窓の杜とかベクターとかに掲載されてるフリーソフトってLZH圧縮が結構多いんだよな。
比較的最近バージョンアップしたソフトもLZHで固めてある。
習慣化していて、なかなか辞めるに辞められないのだろうか。
中には「オレはアンチM$だからZIPなんて使えるか!」とか言うヤツもおるんかな。

432 :名無しさん@八周年:2007/06/29(金) 19:44:48 ID:UJygAfRA0
http://www.forest.impress.co.jp/article/2007/06/27/lhaca121_zantei.html

+Lhacaのバージョンアップ出たよ

433 :名無しさん@八周年:2007/06/29(金) 19:48:28 ID:z79CdOYV0
>>432

>>247
>>395

434 :名無しさん@八周年:2007/06/29(金) 19:56:47 ID:UJygAfRA0
>>433
+Lhaca v1.21は今月27日にでた脆弱性対応の最新型だろ?

それと
>395 名前: 名無しさん@八周年 投稿日: 2007/06/28(木) 21:02:00 ID:AmMHIGca0
>・1.21でも穴は塞がってない(←原因は?

以上の理由が書いていない。

435 :名無しさん@八周年:2007/06/29(金) 20:05:49 ID:z79CdOYV0
>>409-411

436 :名無しさん@八周年:2007/06/29(金) 20:14:12 ID:UJygAfRA0
>>435

>384 名前: 名無しさん@八周年 [sage] 投稿日: 2007/06/28(木) 19:17:03 ID:NO5obmEn0
>>>372
>件の記事では「strcpyであぼーん」ですが、ウチでは修正後のものでも、
>拡張ヘッダ読み込み時のfreadであぼーんです (0040DC99h)

これのことか?

437 :名無しさん@八周年:2007/06/29(金) 20:16:16 ID:mHXDyg6s0
はい

438 :( ´`ω´)φファンクラブ:2007/06/30(土) 00:35:13 ID:tc/ZLA/A0
気づけば、ぶさタンすれ!

俺が.lzhを扱うときは、WinFD+unlha32.dll。
でも、個人用で圧縮するときは.cab (cab32.dll)だな

439 :名無しさん@八周年:2007/06/30(土) 01:13:17 ID:IXFxEjO80
zipとrarしか使わないっての

440 :名無しさん@八周年:2007/06/30(土) 01:53:16 ID:DA/CuA5J0
以前も書いたが、今やほぼ忘れ去られた他の古い形式なんかにも、まだ潜在的な危険がありそうだな。

441 :名無しさん@八周年:2007/06/30(土) 02:56:49 ID:/jq2IHWH0
zipとrarだけありゃ十分だな

フリーソフト見たいなのは誰でも解答できるようにWindowsXP標準対応のzipで圧縮
それ以外はrarだな

442 :名無しさん@八周年:2007/06/30(土) 03:14:23 ID:1rRY5fzs0
rarの魅力が良くワカンネ

zipでええ、昔はlhaにはお世話になったなぁ

443 :名無しさん@八周年:2007/06/30(土) 05:34:27 ID:Akdj4dAF0
rarの圧縮率と多数のソフトで解凍できる利便性を考えたら、
zipなんてもう使ってらんね。もちろんこっちから配る時もrar。
zip使ってる奴がまるで馬鹿のようだ。

444 :名無しさん@八周年:2007/06/30(土) 05:36:47 ID:ksqvnGNO0
最近らぷらすに変えた。快適

445 :名無しさん@八周年:2007/06/30(土) 06:04:02 ID:8FSbyceS0
まだらるちーとか使ってんの俺だけだろうな

446 :名無しさん@八周年:2007/06/30(土) 07:52:59 ID:CbGOih4z0
rarは金掛かる。大圧縮ならcabかdgca使う。

447 :名無しさん@八周年:2007/06/30(土) 10:18:05 ID:PJ5qJzQD0
>>445
2000とかXPでもちゃんと動く?

448 :名無しさん@八周年:2007/06/30(土) 10:40:12 ID:DA/CuA5J0
ZOOのことも忘れないであげてください
このスレ、昔のPC板でやった方がよくね?w

449 :名無しさん@八周年:2007/06/30(土) 10:46:26 ID:8RISh2MhO
アイコンが好きだから使ってる
さてどうしたもんか

450 :名無しさん@八周年:2007/06/30(土) 10:50:40 ID:jgYXCJFl0
俺はなにで解凍してんだろ
と思ってみたら Lhaplus Version 1.52 だった

451 :名無しさん@八周年:2007/06/30(土) 10:52:15 ID:GdEOWZSc0
Lhacaで圧縮されたzipたまに他の解凍ソフトでCRCエラーが出てうざい

452 :名無しさん@八周年:2007/06/30(土) 10:53:53 ID:KgHhe9hF0
>>443
7zipが最強、後は旧世代の遺物。

453 :ココ電球(∩T∀T)y-~~~~   ◆tIS/.aX84. :2007/06/30(土) 10:56:16 ID:RMorvMnJ0
違法ダウンロードソフト使ってる馬鹿が死ぬだけ

454 :名無しさん@八周年:2007/06/30(土) 11:04:26 ID:JmIk6n5e0
もろ使ってるわコレ
昔使ってたLHMeltに戻すか・・・たしかDLL入れないといけないんだったなorz

455 :名無しさん@八周年:2007/06/30(土) 11:11:57 ID:Pl0bS57X0
俺はLhaplus1.53だから大丈夫だな。

456 :名無しさん@八周年:2007/06/30(土) 11:12:46 ID:Unas4jrN0
だから「.lzh」なんて解凍しなきゃいいだろ
ほとんどないんだから

457 :名無しさん@八周年:2007/06/30(土) 11:15:41 ID:GdEOWZSc0
これからlzhでくれが流行する。

458 :名無しさん@八周年:2007/06/30(土) 11:49:14 ID:wL1JWSpa0
NOD32だけど、このページのバナーでトロイが仕掛けられてるみたいなんだが

http://www.yomiuri.co.jp/atmoney/news/20070630i102.htm?from=main1

459 :名無しさん@八周年:2007/06/30(土) 11:52:59 ID:8CNSZ8oY0
+Lhacaにも、だじゃくせいがあるのかな?

460 :( ´`ω´)φ ★:2007/06/30(土) 14:09:15 ID:???0 ?2BP(6222)
>>458
どこかでNOD32そのものの問題を見たことがある。
忘れた。スマソ。

ああ、大手のサイトだからといって安心はできない。
オイラは某大手のサイトで頂いたcookieを調べてみると ( ;´`ω´)グゥフェフェフェ・・・
だったことがある。かえって無知な人が多くて、どこぞの業者に任せきりなんだろう。
ま、トロイはたぶん考えすぎだ………と思うけど ( ´`ω´)ん? うん。
cookieじゃないか?

>>459
だじゃく組合後援会 - 行動班長プロフィール
( ´`ω´)つttp://www7.plala.or.jp/matsugu/dajaku_prf.html


461 :名無しさん@八周年:2007/06/30(土) 15:03:55 ID:ZX9DLUXE0
>>458
他を見下し馬鹿にする方式のMacのCMは
アホアホなアメ公は騙せても日本では逆効果だと思うがね。

462 :名無しさん@八周年:2007/06/30(土) 15:10:24 ID:RVvW7bgH0
>>458

アウトポストをインストールして
広告を表示させないようにするべきですよ

ページごとにフラッシュやJAVAやアクティヴX
それに外部リンクからアニメーションまで細かく許可を設定できますよ
http://canon-sol.jp/press/a408_op.html

463 :名無しさん@八周年:2007/06/30(土) 15:20:07 ID:kmz1bLuy0
MS純正のcabの普及率の低さは異常
Windowsなら標準で解凍できる便利なブツなのになぜ普及しない?


464 :名無しさん@八周年:2007/06/30(土) 15:22:36 ID:QWvbTkNy0
>>463
標準で圧縮もできたっけ?


465 :名無しさん@八周年:2007/06/30(土) 15:36:00 ID:kmz1bLuy0
>>464
標準じゃ無理だったと思うが大抵のアーカイバでdll入れたら圧縮も対応してたかと。

466 :( ´`ω´)φ ★:2007/06/30(土) 18:38:43 ID:???0 ?2BP(6222)
>>458
ここの「一番最悪なセキュリティソフトって何よ??」
http://pc11.2ch.net/test/read.cgi/sec/1160817190/91,101,137,304,307-310,318
にNOD32が(ry Σ(´`ω´`)ズガーン まぁ工作員wwww

318 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/05/25(金) 01:52:13
これだとNOD32よりバスターの方が上だね。
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)

01位)WebWasher  99.83% 02位)AVK 2007   99.56%
03位)AntiVir     99.42% 04位)F-Secure.   97.93%
05位)Symantec   97.77% 06位)Kaspersky   97.64%
07位)Fortinet.    97.06% 08位)Avast!.     96.32%
09位)AVG.      96.15% 10位)Rising      96.02%
11位)BitDefender  95.68% 12位)Norman..    94.66%
13位)Ikarus..     92.54% 14位)Panda.     92.09%
15位)Trend Micro.. 90.97% 16位)Nod32.     88.32%

ついでに「NOD32アンチウィルス Part48」
http://pc11.2ch.net/test/read.cgi/sec/1181020973/
一番いいセキュリティソフトはなんだ!!Part26
http://pc11.2ch.net/test/read.cgi/sec/1182408638/
【PFW】フリーファイアウォールベストスレPart11
http://pc11.2ch.net/test/read.cgi/sec/1182592735/
セキュリティ
http://pc11.2ch.net/sec/

467 :名無しさん@八周年:2007/06/30(土) 18:40:39 ID:VDbB65ZA0
>>463
一時期ちょっと普及しそうな気配はあったが
今では過去の遺物だな

468 :名無しさん@八周年:2007/06/30(土) 21:04:35 ID:DA/CuA5J0
DOSの頃はlzh使ってたが、今はすっかりzip派だな。
複数のマシンを跨ってアーカイブが行き来するような場合は、
結局のところ何もインストールせずに扱えるからね。

rarなんかは、確かに圧縮率がいいよな。
以前rarを解凍して、試しにそれをzip, lhaで圧縮したら、サイズが倍以上違ったこともあったw

469 :名無しさん@八周年:2007/06/30(土) 23:08:23 ID:/jq2IHWH0
なんつーか、L○○という名前の付くソフトって
PC初心者のPCによくインストールされてるきがする

470 :名無しさん@八周年:2007/07/01(日) 04:25:33 ID:DUciY5qd0
>>100
コンビナートの砂山にぃ〜♪必死で這い上がり〜♪

471 :名無しさん@八周年:2007/07/01(日) 07:13:44 ID:CR757SB40
yz2はどうなった?

472 :名無しさん@八周年:2007/07/01(日) 07:17:12 ID:iNlJVhUi0
荒木飛呂彦氏「そろそろカーズを地球に戻そうかと思ってます」
http://news21.2ch.net/test/read.cgi/news7/1182739971/

473 :名無しさん@八周年:2007/07/01(日) 08:58:31 ID:7BHBzjLV0
キンタマ北○警察から流れた文書用だな

474 :名無しさん@八周年:2007/07/01(日) 09:52:57 ID:k8XCArss0
UNLHA.DLL対応のアーカイバ使ってる。

475 :名無しさん@八周年:2007/07/01(日) 17:41:31 ID:B1UbLoZ60
新しい穴が見つかって?1.23出たらしいぞー
ttp://www.itmedia.co.jp/news/articles/0707/01/news002.html

476 :名無しさん@八周年:2007/07/01(日) 17:51:21 ID:AkygHTU60
>新たに公開された「+Lhaca Version 1.23」では、LHA展開処理内に存在したstrcpyをstrncpyに変更

あれれ? Version 1.21 でstrcpyをstrncpyに変更したんじゃなかったのか?公式HPにはそう書いてあったじゃん。
それとも修正モレがあったのかな???
だとしたら、ひとつイイコトを教えよう。 grep というコマンドを使いなさい。とっても便利だよん。

95 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)