LZH形式の脆弱性について
2010 年 6 月 6 日 投稿者: 町蔵
CDショップで厳選に厳選を重ねて選んで購入したCDが、実は購入済みのCDだったと言うことが自宅に着いてすぐに判明し、ショックを受けております。
はい、4度目の過ちでございます。
ちなみに意図して同じタイトルのCDを購入したのは最高6枚となります。
…。
さて、Windowsとインターネットに触れるようになって10数年ですが、その短い期間に数知れずお世話になったソフトの開発が中止となりました。
最近ではあまり使用されなくなってきましたが、まだまだ圧縮形式としては現役であると思われるlzh書庫を作成する”Unlha32.dll”がそれに当たります。
二次ソースですが、良くまとまっているので紹介致します。
http://slashdot.jp/~Claybird/journal/508709
作者も注意を促していますが、アンチウイルスソフトにより見つけることが出来ないlzhの脆弱性が有るため、とくに企業での扱いを中止するのが良さそうです。
フリーの圧縮/解凍ソフトであるLhacaやLhaplusが多くの企業で採用されていると思います。このようなソフトの場合、圧縮形式を気にせずに使用している方も多いでしょう。十分な注意喚起が必要そうです。
