- 締切済み
Lhacaに脆弱性があるとのニュースが理解できなくて
’圧縮・解凍ソフト「Lhaca デラックス版1.20」に脆弱性がある’というニュースが今流れていますが、「システムフォルダにバックドアを仕掛ける」とか「スタックバッファオーバーフローの脆弱性が原因」とか言われても、何をどうすればどういう現象が起きてPCにどういう悪影響が出るのか、記事を読んでも全く理解できません。 初心者にも分るように平易な言葉で解説して頂けないでしょうか?
- tomoko_fujita
- お礼率42% (63/150)
- フリーウェア・フリーソフト
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- SortaNerd
- ベストアンサー率43% (1185/2748)
「任意のコードを実行させられる」という、最悪の脆弱性です。 圧縮ファイルを解凍しただけでウィルス作者の思うとおりの命令(例えば「HDD全消去」とか「HDD全内容をネットに放流」)を実行させられる危険性があるわけです。 バッファオーバーフローについて説明すると、 まず、PCのメモリ上にはデータを保存する領域とプログラムが書かれている領域があります。そしてその2つはメモリ上に区別なく並んでいます。 解凍ソフトならこんな感じでしょうか。 [データ領域 ]ファイル読め。解凍しろ。ファイル書け。終了しろ。 で、こんな風に動きます。 [ファイルの内容…… ]→ファイル読め。解凍しろ。ファイル書け。終了しろ。 [解凍結果………………… ]ファイル読め。→解凍しろ。ファイル書け。終了しろ。 [解凍結果………………… ]ファイル読め。解凍しろ。→ファイル書け。終了しろ。 もしここでデータ領域が足りなくなったら(普通はエラーを出すべきだが、怠っていた場合)、 [解凍結果……………………………………………………→…………………終了しろ。 こうなったりします。こうなると次に実行する命令の場所に変なものが来てしまいます。 これがもし [解凍結果……………………………………………………→HDD全て消せ。終了しろ。 と書いてあれば、HDDが全て消されてしまうわけです。 書き込みのおこる場所によって「ヒープバッファオーバーフロー」と「スタックバッファオーバーフロー」に分けられますが、基本は同じです。
- MAN_MA_RUI
- ベストアンサー率41% (426/1024)
想定外の場所へ影響が及び、通常では攻撃を受けるはずのないところに攻撃が来る、と言った感じでしょうか? http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3 http://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html ま、いずれにせよ2007/06/27 13:05に修正版が公開されてますんでさっさとVerUP済ませちゃったほうがいいですよ。
- ZENO888
- ベストアンサー率49% (8944/18242)
http://www.forest.impress.co.jp/article/2007/06/26/lhaca_vulnerability.html 該当ソフトの不具合を利用したウイルス等が仕込まれたLZHファイルを、該当ソフトで開くとウイルスが実行されてしまうって話し。 ウイルスの内容によって、どんな症状が出るかは不明。
- 050130
- ベストアンサー率40% (20/49)
http://www.atmarkit.co.jp/news/200706/26/lzh.html 少なくともLhacaデラックス版1.20に脆弱性 「LZHファイルに注意」、シマンテックが警告
