- 窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html - 「ディレクトリまたぎ解凍」問題を利用したウィルスが登場
http://fumika.jp/nikki/2004/08/nullporce.html - matcha139 - 圧縮ファイル解凍の脆弱性
http://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD - hoehoe.com 跡地(Lhaplus)
http://park14.wakwak.com/~schezo/
ちょっと古い話題ですが、常用しているLhaplus がこの脆弱性に対応したので、ちょこっと書いておきます。
これは、圧縮ファイルを解凍する際に、普通とは違った場所に解凍されてしまう、というもので、スタートアップフォルダにウィルスの実行ファイルを解凍することができ、次回PC 起動時に自動的に実行されてしまうとか、そういう事に利用できるそうです。
対策は、この脆弱性を修正したバージョンの解凍ソフトに差し替えるのが一番です。
(2004/08/21 14:10 追記)
早めに対策しておきましょう。
- “ぬるぽウイルス”は新たな手法を用いた画期的なウイルス
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html