2018年1月7日(日曜日)
LZH 形式の脆弱性
Category: 社長日記 | Posted By ackie at 18:19:37IT羅針盤 – LZHファイルの使用は危険!作者が使用中止を呼びかけ:ITpro
非常に古い話ですみません。
最近使うことがなかったので
すっかり抜け落ちていたのですが、
LZH 形式の圧縮ファイルには
ウイルス対策ソフトが
内部のファイルのスキャンに失敗する
という脆弱性が存在するそうです。
また、これを受けてか、以前は Windows10 等でも
LZH 形式の展開に対応していたのですが
CreatorsUpdate 以降では対応していないようです。
どうしても、というと別途展開ソフトを
利用いただいたほうがいいでしょう。
ただし、現在では脆弱性の問題から
『使うな!』とされていますので、
わざわざ使う必要はないと思います。
もっと言うと、最近怪しげなメールの添付ファイルで
LZH 形式が多いのはなんでかなぁ?と思っていたのですが
こういう脆弱性をついているんですね。
添付ファイルを事前にVirusTotalでスキャンし、
展開後のファイルをスキャンしてから使う等
セキュリティには十分ご留意ください。
また拡張子については表示するようにしておいた方が
トラブルは少ないと思います。
LZH 形式の脆弱性については 2017/05/15 の Ver 3.00 以降では対策済みだそうです。
※出典
MHSVI#20170515-02:
UNLHA32.DLL における任意の DLL 読み込みに関する脆弱性
https://micco.mars.jp/vul/2017/mhsvi20170515_02.htm
Posted at 2018年11月23日 15:35:35 by 峰島
峰島様
コメントありがとうございます。
UNLHA32.DLL については対応しているんですね。
かなり以前は LZH も利用していましたが、最近はもうこれをあえて使う意味がなくなったように思います。
ぶっちゃけ ZIP で十分なような気が…。
Posted at 2018年11月24日 18:11:52 by ackie