本頁作成日: 2004年8月28日

the Incidents 8



 2004.08.28
 ■ 多数の圧縮解凍ソフトに脆弱性 〜窓の杜 などが公表〜 ■

Lhaca、LHAユーティリティ32等々、かなり数多くの圧縮解凍ソフトに、
『ユーザが指定したディレクトリ以外へファイル・フォルダが解凍されてしまう』
という脆弱性が確認され、今、ベンダーやユーザの間で話題になっています。

たとえば、この方法で、ユーザが使用中のマシンのシステムファイル群を
悪意ある第三者が置き換えることに成功すると、マシンがクラッシュしたり、
意図しない動作をするようになる可能性があります。

窓の杜では、この方法で悪意あるファイルをスタートアップに投下することで、
Windows 起動と同時にマシンを乗っ取られる可能性があるという一つの手口が
挙げられています。

外見は圧縮ファイルなのに、その振る舞いは悪意ある.EXEファイルと同じだ
ということですね。

現在、各ソフトのベンダーは、この脆弱性に対応した修正プログラムを
リリースし、注意を呼びかけています。

詳細は、既出、窓の杜などで公表されています。


リンク先は当サイト外です。 窓の杜 より:
多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html






 ■ ご注意 ■

当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。


  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 安全な暮らし/
    サイバーセキュリティインフォメーション
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。






目次へ戻る