注　意　喚　起 細工されたヘッダーをもつ LZH 書庫については， 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので， 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) 　それに対して， 少なからぬアーカイバーは， 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため， ゲートウェイ形式での検疫による対策方法を採っている場合など， クライアントに対策ソフトがインストールされていない環境では， 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも， 展開された時点で検疫が可能なものの， プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら， このような状況に対して各対策ソフトベンダーの対応は進んでいませんし， 脆弱性情報として状況が公開されることは (ZIP や C

今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと（LZH書庫のヘッダー処理における脆弱性について）。 Micco氏はこれをJVN（Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト）に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ～よ』という態度から変わることはない」と判断できましたので， UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止す

1 ダイヤモンドテトラ(神奈川県) 2010/06/06(日) 15:43:53.10 ID:dJO0f3qX● ?PLT(18500) ポイント特典 Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ Unlha32.dllの開発が停止された。バグ対応などは当面続けられる模様だが、http://www2.nsknet.or.jp/~micco/notes/ann.htm にて、LZH(LHA)形式の使用中止が呼びかけられている。 経緯について、作者であるMicco氏のページから、自分の理解できる範囲で簡単にまとめてみる。間違いがあったら指摘して欲しい。また、詳しい情報はMicco氏のページ http://www2.nsknet.or.jp/~micco/micindex.html を参照して欲しい。 ・背景 LZH形式は国際的にはマイナーな形式である。しかし日本国内