米マカフィーと米シマンテックは18日、日本製の圧縮解凍ツール「Lhaz 1.33」の未修正の脆弱性を突くトロイの木馬が見つかったと、両社の公式ブログで発表した。当該ツールの作者ちとら氏は20日夜、この問題に対処した修正版を公式サイトで公開した。
ちとら氏によると、今回の攻撃は、gzip書庫からファイル名を取得する処理に関する脆弱性を突いたものだという。細工されたgzipファイルを同ツールで開くだけで、バックドアを仕掛けるトロイの木馬が投下実行され、情報流出などの危険性がある。
ウイルス対策ソフトもすでに、Trojan.Lazdropper(シマンテック)、Exploit-LHAZ.a(マカフィー)、TROJ_LZDROPPER.A(トレンドマイクロ)などの名称で当該ウイルスに対応している。
「+Lhaca」と同じく、利便性の高いフリーソフトの脆弱性が狙われた。米マカフィーは、フリーソフトは商用ソフトほど普及しておらず比較的安全と思われているという風潮を危惧し、「商用、フリーソフト、オープンソース、言語、OSすべての環境に関わらずセキュリティの攻撃を受ける危険がある」と警告する。米シマンテックも、怪しげなファイルを受け取っても開かないように警告している。
同ツールの利用者は、修正版(v1.34β2)をインストールすることをお勧めする。
(2007/08/21 ネットセキュリティニュース)
■Lhaz公式サイト
http://www.chitora.jp/lhaz.html
■Targeted Zero-day Attack Against Free Tools - LHAZ[英文](マカフィー)
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
■Another kind reminder[英文](シマンテック)
http://www.symantec.com/enterprise/security_response/weblog/2007/08/another_reminder_for_using_fre.html
【ウイルス情報】
・Exploit-LHAZ.a(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-LHAZ.a
・TROJ_LZDROPPER.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FLZDROPPER%2EA
・Trojan.Lazdropper[英文](シマンテック)
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-081806-0233-99
【関連記事:ネットセキュリティニュース】
・圧縮解凍ソフト「+Lhaca」の脆弱性問題~ 再々修正版「Version1.23」公開(2007/07/04)
・人気の圧縮解凍ソフト「+Lhaca」の脆弱性狙うトロイの木馬~修正版が公開(2007/06/27)
・圧縮ソフト「UNLHA32.DLL」「WinRAR」に脆弱性、最新版へアップデートを(2006/10/20)
・gzipに脆弱性見つかる、「LHA」対応ソフトすべてに影響の恐れ(2006/09/25)