「LZHファイルに注意」 解凍ツールの脆弱性をついたウイルス発見:CodeZineシマンテックは解凍ツール「Lhaca デラックス版」などの脆弱性をついたLZHファイルが発見されたと発表した。このLZHファイルの実行が成功した場合、Windowsのバックドアが開かれてしまうという。 脆弱性が発見された解凍ツールは「Lhaca デラックス版バージョン1.20」。ただしシマンテックでは「少なくとも(Lhaca デラックス版が該当した)」としており、他の解凍ツールでも同様の脆弱性がある可能性がある。 問題のあるLZHファイルの内部には、「シェルコードに似たコードブロック」「暗号解読用コード」「エンコードされた実行ファイル」などが含まれており、このアーカイブ自体は「Trojan.Lhdropper」として検出される。このファイルの実行に成功すると、下記の現象が起きる。 日本語版Windows XP上で実行に成功した場合、WindowsのSystemsフォルダに設置されたバ
