ファイル圧縮方式であるLZH形式の書庫をサポートするライブラリ「UNLHA32.DLL」の開発者がLZH形式の書庫利用に関して注意喚起を促しています。
http://www2.nsknet.or.jp/~micco/notes/ann.htm(Micco's HomePage)
開発者サイトによると、細工されたヘッダーを持ったLZH書庫を、多くのウィルス対策ソフトが検疫出来ない問題があると指摘しています。
このままLZH形式の書庫をご利用されるとユーザに悪影響を及ぼす可能性もありますので、
同ライブラリ開発者サイトやJVN/IPAから公開される情報等をご確認いただき十分なセキュリティ対策を取られることを推奨致します。
関連情報:2010/6/22 「Explzh」のバッファオーバーフローの脆弱性を修正したバージョン「v5.63」が公開されています。
http://www.ponsoftware.com/(Explzh for Windows)
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan