- 締切済み
Lhacaに脆弱性があるとのニュースが理解できなくて
’圧縮・解凍ソフト「Lhaca デラックス版1.20」に脆弱性がある’というニュースが今流れていますが、「システムフォルダにバックドアを仕掛ける」とか「スタックバッファオーバーフローの脆弱性が原因」とか言われても、何をどうすればどういう現象が起きてPCにどういう悪影響が出るのか、記事を読んでも全く理解できません。 初心者にも分るように平易な言葉で解説して頂けないでしょうか?
- tomoko_fujita
- お礼率42% (63/150)
- フリーウェア・フリーソフト
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- SortaNerd
- ベストアンサー率43% (1185/2748)
「任意のコードを実行させられる」という、最悪の脆弱性です。 圧縮ファイルを解凍しただけでウィルス作者の思うとおりの命令(例えば「HDD全消去」とか「HDD全内容をネットに放流」)を実行させられる危険性があるわけです。 バッファオーバーフローについて説明すると、 まず、PCのメモリ上にはデータを保存する領域とプログラムが書かれている領域があります。そしてその2つはメモリ上に区別なく並んでいます。 解凍ソフトならこんな感じでしょうか。 [データ領域 ]ファイル読め。解凍しろ。ファイル書け。終了しろ。 で、こんな風に動きます。 [ファイルの内容…… ]→ファイル読め。解凍しろ。ファイル書け。終了しろ。 [解凍結果………………… ]ファイル読め。→解凍しろ。ファイル書け。終了しろ。 [解凍結果………………… ]ファイル読め。解凍しろ。→ファイル書け。終了しろ。 もしここでデータ領域が足りなくなったら(普通はエラーを出すべきだが、怠っていた場合)、 [解凍結果……………………………………………………→…………………終了しろ。 こうなったりします。こうなると次に実行する命令の場所に変なものが来てしまいます。 これがもし [解凍結果……………………………………………………→HDD全て消せ。終了しろ。 と書いてあれば、HDDが全て消されてしまうわけです。 書き込みのおこる場所によって「ヒープバッファオーバーフロー」と「スタックバッファオーバーフロー」に分けられますが、基本は同じです。
- MAN_MA_RUI
- ベストアンサー率41% (426/1024)
想定外の場所へ影響が及び、通常では攻撃を受けるはずのないところに攻撃が来る、と言った感じでしょうか? http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3 http://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html ま、いずれにせよ2007/06/27 13:05に修正版が公開されてますんでさっさとVerUP済ませちゃったほうがいいですよ。
- ZENO888
- ベストアンサー率49% (8944/18242)
http://www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html 該当ソフトの不具合を利用したウイルス等が仕込まれたLZHファイルを、該当ソフトで開くとウイルスが実行されてしまうって話し。 ウイルスの内容によって、どんな症状が出るかは不明。
- 050130
- ベストアンサー率40% (20/49)
http://www.atmarkit.co.jp/news/200706/26/lzh.html 少なくともLhacaデラックス版1.20に脆弱性 「LZHファイルに注意」、シマンテックが警告
関連するQ&A
- Lhacaの脆弱性が発見されたとのこと…で、対応策は?
japan.internet.comのニュースに以下の内容がありました。 --------------------- 『LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見』 「2007年6月26日 16:00 付の記事」 シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、LZH ファイルに注意するように呼びかける警告を発信した。 シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。 その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。 ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。 今回のケースの難点は、脆弱性を持つアプリケーションを見つけることであったが、Symantec Security Response チームに所属する末長政樹氏が行った初期分析により、少なくとも「Lhaca デラックス版バージョン1.20」が脆弱性を持つことが判明した。 この脆弱性は文字列長の確認を適切に行わない strcpy()の呼び出しが原因。重要なスタックメモリーが上書きされる恐れがあり、制御がシェルコードに移行する。 この発生を最大限にするために、シマンテックが入手した「.lzh」ファイルにはコードが2つ含まれている。 テストによると、コピーされる文字列はアーカイブしたファイルの中の一ファイル名のようであるという。 アーカイブ自体は「Trojan.Lhdropper」として検出される。 これが「Lhaca デラックス版 1.20」のインストールされた日本語版 Windows XP 上で実行に成功した場合、Windows の Systems フォルダにバックドアが開く。 また別の LZH アーカイブも放出され、これはバックドアが開いた後に開かれる。 このアーカイブには、日本で一般的なフォーマットである「一太郎」の無害なドキュメントが含まれている。 明らかにこれが、ユーザに疑問を抱かせないためのトリックであるとシマンテックは述べる。 このテクニックは「MS Office」に対する攻撃にも使用され、通常は攻撃が終わった後に無害な Word や Excel ドキュメントが開かれるという。 --------------------- で、結局のところ、「Lhaca デラックス版バージョン1.20」を使うのを、すぐにでも中止した方が良いということでしょうか? それとも、普通に使っているぶんには問題ないということでしょうか?その場合、何に注意して使わなければならないということでしょうか? また、LZH形式だけ対象のようなので、ZIPで圧縮・解凍して使っているぶんには、まったく問題ないのでしょうか? 何に注意し、何をどうすれば回避できるのかが、明確に書かれてないので、イマイチ危険性がわかりません。 どなたか、わかりやすく回答いただけると助かります。 よろしくお願い致します。
- ベストアンサー
- フリーウェア・フリーソフト
- +Lhacaについて2点お教えください
+Lhacaについて2点お教えください +Lhacaに脆弱性が見つかったとの記事がありました。 バージョンアップしたいのですが、上書きは出来ないのでしょうか? 出来なければコントロールパネルのプログラムの削除→新バージョンのダウンロードで よろしいでしょうか? あるいは、新バージョンのダウンロード→プログラムの削除→exe.解凍 でしょうか? もう1点ですが、+Lhacaで圧縮したパスワード付のファイルはWindows標準のzipと同様に解凍 出来ますか? (試してみたのですが、うまく解凍できませんでした) お分かりになる方、よろしくお願いいたします。 現在Vista使用、win98時代に圧縮した+Lhacaファイルが多数あります。
- ベストアンサー
- その他(ソフトウェア)
- +Lhaca
windows7を使っています。 アマレココで録画した動画を+Lhacaで圧縮していたのですが いざ観ようと思って解凍してみれば空のフォルダがででくるだけで解凍できませんでした。 Lhaplusでも試してみましたが一応解凍はできたものの エラーがでてくるし解凍した動画は1時間の動画なのに1分半しか再生できませんでした。 その他の解凍ソフトもいくつか試したのですが駄目でした。 +Lhacaできちんと解凍できるものもあるのですが Windows Media Playerで再生できる ものもあり、できないものもあります。 圧縮・解凍できないファイルのいくつかはドラッグ&ドロップしても無反応です。 もう一台のパソコン(windows7)でもアマレココで録画したものを +Lhacaで圧縮・解凍しているのですが同様の問題がおきます。 何が問題なのでしょうか? 初心者なのでわかりやすく回答して頂けると嬉しいです。
- ベストアンサー
- フリーウェア・フリーソフト
- +Lhacaで、圧縮したファイルを、ちゃんと圧縮されているか試すために
+Lhacaで、圧縮したファイルを、ちゃんと圧縮されているか試すためにその後+Lhacaで解凍を試みているのですがうまく出来ないようです。 圧縮したフォルダにはデータがあるのですが、解凍するため+Lhacアイコンにドラック後デスクトップにフォルダのアイコンはでるのですがそれを開いても空っぽで容量は0です。 圧縮は出来るが解凍が出来ていないんじゃないかなとは思いますが詳しいことが分かりません。 圧縮・解凍は超初心者ですがどうぞよろしくお願いいたします。
- 締切済み
- Windows XP
- Lhacaの使い方がよくわかりません。
Lhacaを使って圧縮・解凍の練習をしていますが、いまいちよくわかりません。 3つのファイルを1つのフォルダに入れてから圧縮しました。圧縮はうまくできました がその後の解凍がうまくいきません。左側の、解凍のところのチェック項目のうち <同名のファイルは上書き>以外の3つをチェックするとできましたが、その場合 中に同じ名前のフォルダと、解凍された3つのファイルが出来ました。新しく中に できたフォルダの中には、3つのファイルが入っています。 ということは、最初に解凍してできた3つのファイル&もうひとつのフォルダのうち、 3つのファイルは余計なものでしょうか?新しいフォルダの中に3つとも入っている ので、だぶってできてしまうのです。 <フォルダを作ってその中に解凍>の場合、lzhファイルを解凍したらその中には ひとつ新しくフォルダができ、そのフォルダを開くと、中に3つのファイルが解凍されて いる、ほうがすっきりすると思うのですが、どうなのでしょうか? だぶってできててもいいのか、私の設定の仕方、またはファイル名のつけ方が 間違っているのでだぶってしまうのか、たぶん基本的なことなのだと思いますが、 どなたか教えていただければうれしいです。よろしくお願いいたします。
- ベストアンサー
- 在宅ワーク・SOHO
- +Lhacaについて
rarファイルを+Lhacaで解凍したのですが、解凍後作成されるフォルダーの中には何もありません。ファイルサイズも0です。圧縮ファイルのサイズは1.522KBあります。皆様のご教授お願い致します。
- ベストアンサー
- フリーウェア・フリーソフト
- +Lhacaで解凍の際
先日、OSをクリーンインストールしたので+Lhacaをインストールしたのですが、 圧縮ファイルをダブルクリックで解凍した際にクリーンインストールする前までは、 デスクトップに解凍されたファイルのフォルダが出来ていたのにクリーンインストール後は、 フォルダが出来なくなりました。(ファイルは開いて中身は使える状態にはなります) いろんな圧縮ファイルで試してみましたが、全てファイルは開けるもののデスクトップにフォルダが出来ません。 ただ、ドラッグ&ドロップで解凍するとデスクトップにフォルダは出来るのです。 設定等は、関連付け(全て)をした以外は変更していません。 同じ症状の方いらっしゃいませんか? 改善策等あれば教えていただけますか、よろしくお願いします。 OS:WinXP Pro SP2済 +Lhaca:デラックス版及び124.EXE使用
- 締切済み
- フリーウェア・フリーソフト
- Lhacaでの圧縮で相談させて下さい
初めて利用させて頂く者です。Lhacaでの圧縮で相談させて下さい。約1GBのフォルダをLhacaでzip形式で圧縮したのですが、圧縮前のサイズと圧縮した後に解凍したサイズを比較すると、「圧縮した後に解凍した」のほうが数10KB、サイズが少なくなっています。なお、圧縮するフォルダの中身ですが、約15000のファイル(900のフォルダ)が入っています。使用しているマシンはWindowsXPです。何度か操作を試みたものの同じ結果となり、解決策が分からない状況です。こうすれば良いやここを確認する、等の意見を頂ければ助かります。宜しくお願い致します。
- 締切済み
- ハードウェア・サーバー
- +lhacaで解凍できず困っています。
音楽や画像のデータをPC間でやりとりするのにこのサイトを参考に複数のフォルダーを一つのフォルダーにまとめ+lhacaで圧縮しました。3GB位になりましたが10分少々で圧縮されました。ところがそのファイルを再度+lhacaに重ね解凍するとフォルダーはデスクトップ上にできるのですがフォルダー内に中身が入っておらず、本来あるはずのファイルが見当たりません。 圧縮されたファイルは、3.11GBあるのでちゃんとデータが入っているはずなのですが・・・。 申し訳ありませんが、ご回答の程宜しくお願いいたします。
- ベストアンサー
- フリーウェア・フリーソフト
- +Lhacaで圧縮したファイルが開けない
+Lhacaで圧縮したファイルをドラッグ&ドロップで解凍しようとすると、空フォルダだけできて中身が出てきません。 正しい解凍方法知ってる方いましたら教えてください。
- ベストアンサー
- フリーウェア・フリーソフト
