人気のアーカイバソフト「UNLHA32.DLL」と「WinRAR」の脆弱性に対応した修正版がリリースされた。
■「UNLHA32.DLL」の脆弱性とその修正版
「UNLHA32.DLL」は、多くのLHA対応ソフトがLZH形式の圧縮・解凍を行うライブラリとして使用しているが、LZHの解凍時にバッファオーバーフローが起こる問題などが報告されていた。悪用されるとコードが実行される恐れがある。この脆弱性を修正した最新版の「UNLHA32.DLL」ファイル(Ver 2.52b)が14日、正式公開された。該当ソフトを利用しているユーザーは、最新版へのアップデートをお勧めする。最新版は作者のHPのほか、ベクターや窓の杜などから入手できる。
■「WinRAR」の脆弱性とその修正版
同様に、圧縮率が高いことで人気のあるアーカイバソフト「WinRAR」にも脆弱性があることがわかり、修正版(WinRAR 3.61)が9月24日にリリースされた。この脆弱性は、WinRARのLHA処理モジュールにおいて、長いファイル名を扱うとバッファオーバーフローが発生するというもので、該当するのはWinRAR 3.00~3.60β6までのバージョン。今月10日には、同脆弱性を悪用してバックドアを仕掛けるウイルス「Trojan.Radropper(シマンテック名)」が見つかっており、当該バージョンを使用しているユーザーは、早急に最新版へアップデートすることをお勧めする。WinRAR日本オフィシャルページからダウンロードできる。
(2006/10/20 ネットセキュリティニュース)
【UNLHA32.DLL関連】
・gzip における脆弱性の影響について(Micco)
http://www2.nsknet.or.jp/~micco/notes/gzipvul.htm
・作者のHP
http://www2.nsknet.or.jp/~micco/micindex.html
・ベクター
http://www.vector.co.jp/
・窓の杜
http://www.forest.impress.co.jp/
【WinRAR関連】
・Trojan.Radropperについて(WinRAR日本オフィシャルページ)
http://www.diana.dti.ne.jp/~winrar/trojanradropper.html
・WinRAR日本オフィシャルページ
http://www.diana.dti.ne.jp/~winrar/
【ウイルス情報】
・Trojan.Radropper(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.radropper.html
【関連記事:ネットセキュリティニュース】
・gzipに脆弱性見つかる、「LHA」対応ソフトすべてに影響の恐れ(2006/09/25)