【ネット】LZHファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見
1 :やっぱアホーガンよφ ★:
シマンテックは26日、Lhaca デラックス版バージョン1.20に脆弱性があり、同アーカイバで
作成されたLZHファイルはトロイの木馬「Trojan.Lhdropper」として検出されると警告した。
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOP
スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行
ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した
場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが
実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、
重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとの
ことだ。
RBB TOODAY http://www.rbbtoday.com/news/20070626/42986.html
作成されたLZHファイルはトロイの木馬「Trojan.Lhdropper」として検出されると警告した。
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOP
スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行
ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した
場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが
実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、
重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとの
ことだ。
RBB TOODAY http://www.rbbtoday.com/news/20070626/42986.html
|
|
|
2 :名無しさん@八周年:2007/06/26(火) 22:50:41 ID:I8lXTHAK0
2
Lhazが一番良い。
4 :名無しさん@八周年:2007/06/26(火) 22:51:33 ID:o59DVUsjO
それから、テレビカメラをじっと見てしゃべる、あれ。気色悪いから、やめた方がいい。
5 :名無しさん@八周年:2007/06/26(火) 22:51:38 ID:jE48zzNs0
ゲロゲロ
6 :名無しさん@八周年:2007/06/26(火) 22:52:02 ID:KdXrzUBs0
LZHの脆弱性って去年だか、だいぶ前に発見されてて
制作者も認めてなかったっけ?
制作者も認めてなかったっけ?
重複乙
8 :名無しさん@八周年:2007/06/26(火) 22:52:15 ID:rrBLZ+xtO
3かも…
Lhaplusにもそのうち出るのかな?しばらくこいつしか使ってない。
10 :やっぱアホーガンよφ ★:2007/06/26(火) 22:53:09 ID:???0
重複ですね。すみません。
こちらへどうぞ
【Lhaca】未パッチの脆弱性、悪用トロイの木馬も出現 [06/26/2007]
http://news22.2ch.net/test/read.cgi/newsplus/1182846460/
こちらへどうぞ
【Lhaca】未パッチの脆弱性、悪用トロイの木馬も出現 [06/26/2007]
http://news22.2ch.net/test/read.cgi/newsplus/1182846460/
11 :名無しさん@八周年:2007/06/26(火) 22:53:11 ID:6rUrx0el0
も・・・脆弱性・・・
eo、ZELDA、7z使いの場合どうなんだろ・・・。
>>10
どどんまい
どどんまい
>>11
え?なんで?き、でしょ
え?なんで?き、でしょ
>>14
ネタに(ry
ネタに(ry
日本人ならDGCA
lzh使っているだけで馬鹿認定だろ。lzhファイルは100%のウイルス混入物だ。
.LZHのファイルは全てゴミ箱行き。常識ですよ。
RARを使いましょう。
.LZHのファイルは全てゴミ箱行き。常識ですよ。
RARを使いましょう。
そもそもlzhなんて使わないでしょ
19 :名無しさん@八周年:2007/06/26(火) 23:08:51 ID:S/4227e70
<<< omanko.jpg for ALL-OS ( use jis7 ish ) [ 8 lines ] >>>
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
"**Mt5E!$(N=J8!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9QJf
a[)9/]rZ|^WE'z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!+Y
c_B3CbC)bbc-2&b!{qmIWy5[_DO+w/HiYar"}^M;iT>QKI[-8OvZGBexre,w{fnNr@{4m'}W{u'W(s
--- omanko.jpg (8/8) ---
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
!!!$!!gR!2"DRof33'InNE$qn]LqP)$m->,mbu!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!'\'>
"**Mt5E!$(N=J8!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9QJf
a[)9/]rZ|^WE'z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!+Y
c_B3CbC)bbc-2&b!{qmIWy5[_DO+w/HiYar"}^M;iT>QKI[-8OvZGBexre,w{fnNr@{4m'}W{u'W(s
--- omanko.jpg (8/8) ---
Lhacaなんてクソソフトどーでもいい
unlha.dllさえ問題なければ無問題
unlha.dllさえ問題なければ無問題
21 :名無しさん@八周年:2007/06/26(火) 23:11:53 ID:Q/75bdhj0
キジャク製?
22 :名無しさん@八周年:2007/06/26(火) 23:17:56 ID:JbTQf5mQ0
23 :名無しさん@八周年:2007/06/26(火) 23:19:30 ID:ArDDOeFQ0
zipでくれ
▽8六桂▲7九角▽9八桂成
▽ 後手持ち駒:飛
9 8 7 6 5 4 3 2 1
┌──┬──┬──┬──┬──┬──┬──┬──┬──┐
│__│__│__│▽金│▽玉│__│▽銀│__│▽香│一 最終手
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ には
│__│__│▽銀│__│__│__│▽金│▽金│__│二 ★☆を
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 付けて
│__│__│__│▽歩│▽歩│▽歩│__│▽歩│▽歩│三 下さい
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│__│▽歩│▽歩│__│__│__│▽歩│__│__│四
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│▲歩│▽桂│__│__│__│▲歩│__│__│__│五
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│▲香│__│__│__│__│__│__│__│__│六
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成歩−个
│__│__│▲歩│▲歩│▲歩│__│▲歩│▲歩│▲歩│七 成香−杏
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成桂−圭
│☆圭│▲歩│▲銀│▲玉│__│__│__│__│__│八 成銀−全
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成角−馬
│▲角│▲飛│▲角│__│__│▲金│▲銀│▲桂│▲香│九 成飛−龍
└──┴──┴──┴──┴──┴──┴──┴──┴──┘
▲ 先手持ち駒:桂、香、歩
▽ 後手持ち駒:飛
9 8 7 6 5 4 3 2 1
┌──┬──┬──┬──┬──┬──┬──┬──┬──┐
│__│__│__│▽金│▽玉│__│▽銀│__│▽香│一 最終手
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ には
│__│__│▽銀│__│__│__│▽金│▽金│__│二 ★☆を
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 付けて
│__│__│__│▽歩│▽歩│▽歩│__│▽歩│▽歩│三 下さい
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│__│▽歩│▽歩│__│__│__│▽歩│__│__│四
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│▲歩│▽桂│__│__│__│▲歩│__│__│__│五
├──┼──┼──┼──┼──┼──┼──┼──┼──┤
│▲香│__│__│__│__│__│__│__│__│六
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成歩−个
│__│__│▲歩│▲歩│▲歩│__│▲歩│▲歩│▲歩│七 成香−杏
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成桂−圭
│☆圭│▲歩│▲銀│▲玉│__│__│__│__│__│八 成銀−全
├──┼──┼──┼──┼──┼──┼──┼──┼──┤ 成角−馬
│▲角│▲飛│▲角│__│__│▲金│▲銀│▲桂│▲香│九 成飛−龍
└──┴──┴──┴──┴──┴──┴──┴──┴──┘
▲ 先手持ち駒:桂、香、歩
バージョン確認したら0.??だったよ
古いのか
古いのか
Lhacaとか、Lhaplusは過去にこの手の大きな問題を
引き起こしてきたな。
解凍すると、スタートアップフォルダになにかが解凍
されるとかそういう脆弱性もはらんでいた。
俺は基本的にLhazしか使っていない。
引き起こしてきたな。
解凍すると、スタートアップフォルダになにかが解凍
されるとかそういう脆弱性もはらんでいた。
俺は基本的にLhazしか使っていない。
27 :名無しさん@八周年:2007/06/26(火) 23:26:24 ID:WLUVkEOB0
むしろシマンテックのソフトのほうにこそ脆弱性が溢れているんだけどなぁ
28 :名無しさん@八周年:2007/06/26(火) 23:30:32 ID:ScDJRam00
いまどき圧縮なんてもう掛けて無いでしょ?
削除すればいいの?
ぺ・・・脆弱性・・・
31 :名無しさん@八周年:2007/06/26(火) 23:37:55 ID:fBv3U1D40
も、もろじゃくせい・・・
32 :名無しさん@八周年:2007/06/26(火) 23:38:47 ID:QggxwjC30
MacOS X なオレは問題ナシ。
みんなWindowsなんかやめちゃえばいいのにね。
みんなWindowsなんかやめちゃえばいいのにね。
き・・・脆弱性・・・
34 :名無しさん@八周年:2007/06/26(火) 23:40:00 ID:vUZXf2pL0
き・・・脆弱性が見つかったか
やばいな
やばいな
35 :名無しさん@八周年:2007/06/26(火) 23:41:09 ID:dtTl36Fe0
36 :名無しさん@八周年:2007/06/26(火) 23:42:06 ID:G9PRSC7R0
いいからzipでくれよ
37 :名無しさん@八周年:2007/06/26(火) 23:43:10 ID:w2ms+7190
memcpyを使うように指導しないからlenチェック怠る馬鹿が生まれるんだ
38 :名無しさん@八周年:2007/06/26(火) 23:44:24 ID:vCL4mPFa0
>>1
日本語でおk。
日本語でおk。
ishでいいじゃん
40 :名無しさん@八周年:2007/06/26(火) 23:45:36 ID:WUAyUKxx0
昔はゲームとか学校のPCから持ち帰るのに圧縮したうえにさらにFDに分割してたんだぞ。
そして合体させようとしたら失敗して苦労が水の泡になるんだよなw
そして合体させようとしたら失敗して苦労が水の泡になるんだよなw
辟。螳ウ縺ァ縺励°繧ゆク螟ェ驛弱ヵ繧。繧、繝ォ縺」縺ヲ窶ヲ縺�縺九i縺ェ縺ォ?シ溘▲縺ヲ諢溘§縺ェ縺ョ縺�縺娯ヲ
42 :名無しさん@八周年:2007/06/26(火) 23:48:59 ID:2d+9FuTq0
ああNXbit対応CPUだから全然問題ないわ
いくらでもスタック書き換えてくれ無駄だから
いくらでもスタック書き換えてくれ無駄だから
Lhaplusはあれ自体がウィルスとしてヒットしちゃうから使うのやめて
今は7-Zip
今は7-Zip
会社でも時たまLZHで圧縮してる馬鹿がいる。
デフォルト状態のWindowsで解凍できるZIPにしろよと。
ちなみに俺は秘密のファイルは暗号化7zにしてる。
圧縮ソフトはWinZip→LHMelt→Lhasa→今はExplzh。
デフォルト状態のWindowsで解凍できるZIPにしろよと。
ちなみに俺は秘密のファイルは暗号化7zにしてる。
圧縮ソフトはWinZip→LHMelt→Lhasa→今はExplzh。
47 :名無しさん@八周年:2007/06/27(水) 00:21:02 ID:nCJfGT9j0
シマンティックあげるよ〜
シマンティックあげるよ〜
シマンティックあげるよ〜
まじか
「ぜいじゃくせい」といったらこのスレは終わるんだよ。
このスレの脆弱性はそこにある。
このスレの脆弱性はそこにある。
や・・・脆弱性・・・ ってやつだな。
キジャクセイと読んでた人、正直に名乗り出なさい
52 :名無しさん@八周年:2007/06/27(水) 00:28:06 ID:PxH7n4zX0
Lhazでいいだろ。
LZHなんか使ってる奴は馬鹿!
俺は●●●使ってる!
とか言って、マイナー圧縮形式使って通ぶってる連中いるよな
見てて痛いったらありゃしないわ
・・・昔の自分を思い出して
俺は●●●使ってる!
とか言って、マイナー圧縮形式使って通ぶってる連中いるよな
見てて痛いったらありゃしないわ
・・・昔の自分を思い出して
55 :名無しさん@八周年:2007/06/27(水) 00:43:40 ID:vem2XhA70
「だじゃく」と読んでいた俺は可哀想な男だ
lzhとか、レガシーにもほどがあります (><)
windows標準のzipにして下さい (><)
windows標準のzipにして下さい (><)
よ…世阿弥…
58 :名無しさん@八周年:2007/06/27(水) 00:55:30 ID:WZt2W1tcO
>>32
こういう脳みそが足りない人って、まだ生存してるんだね
こういう脳みそが足りない人って、まだ生存してるんだね
>>28
メールサーバーの容量が10Mぐらいまでの所が多いので
Excelファイルとかは圧縮してるね。ZIPでだけど。
で、たまに自己解凍付(〜.exe)のExcelファイルを貰うんだけど
ソースネクストのウイルスチェックで100%引っかかるw
メールサーバーの容量が10Mぐらいまでの所が多いので
Excelファイルとかは圧縮してるね。ZIPでだけど。
で、たまに自己解凍付(〜.exe)のExcelファイルを貰うんだけど
ソースネクストのウイルスチェックで100%引っかかるw
60 :名無しさん@八周年:2007/06/27(水) 01:02:11 ID:WZt2W1tcO
>>56
良い悪いは別として、MS(XP)が、ZIP同様にLZH対応したの知ってる?
良い悪いは別として、MS(XP)が、ZIP同様にLZH対応したの知ってる?
61 :名無しさん@八周年:2007/06/27(水) 01:30:36 ID:UAbBPWTR0
kubotar使ってて良かった
で、何を使わせる策なの?
63 :名無しさん@八周年:2007/06/27(水) 02:15:16 ID:QmKYGaaz0
俺はNoahを使ってるんだけど、これってどうなの?
64 :名無しさん@八周年:2007/06/27(水) 02:21:56 ID:zKIZtahn0
strcpy()
>>46
お前、痛いよ
お前、痛いよ
66 :名無しさん@八周年:2007/06/27(水) 03:01:17 ID:rMzhRKmX0
データの圧縮・解凍か・・何もかもがなつかしい・・・
67 :名無しさん@八周年:2007/06/27(水) 03:27:29 ID:CYp/EU3h0
tar+bz2でいいよ。
68 :名無しさん@八周年:2007/06/27(水) 03:37:51 ID:sFRlJol00
エロ動画を安全に圧縮させて最大何割くらいの大きさにできるの?
70 :名無しさん@八周年:2007/06/27(水) 03:41:03 ID:L3qQ79tl0
>>9
Lhaplus はぶっちゃけバグだらけ
これまで何度も解凍されないファイルがあるのに
シレっと正常に解凍したかのようにエラーログも出さないので
危なっかしくて使用に堪えないのでWinRAR使ってる
Lhaplus はぶっちゃけバグだらけ
これまで何度も解凍されないファイルがあるのに
シレっと正常に解凍したかのようにエラーログも出さないので
危なっかしくて使用に堪えないのでWinRAR使ってる
71 :名無しさん@八周年:2007/06/27(水) 03:44:21 ID:th5AD6tqO
ひろみちゅも書いてたけど、今回はどこがユーザーにアップデートを呼びかけるんだろう?
IPA?作者?ベクター?マイクロソフト?
IPA?作者?ベクター?マイクロソフト?
日本人ならlha使えよ。
使わない奴は売国もしくは韓国人認定
使わない奴は売国もしくは韓国人認定
>>72
っとWindowsユーザーが申しております。
っとWindowsユーザーが申しております。
WinRARにも、3.60β7以前のバージョンにバッファオーバーフローの問題が発見されていた。
LhasaもVer0.18以前の物に脆弱性とそれを突いた不正ファイルも存在していた。
絶対大丈夫なんて言い切れる程の、完璧なソフトなんてあるのだろうか?
実際には何か悪用できる問題が潜んでいても、運良く見つからないままの場合も多いのではないか?
LhasaもVer0.18以前の物に脆弱性とそれを突いた不正ファイルも存在していた。
絶対大丈夫なんて言い切れる程の、完璧なソフトなんてあるのだろうか?
実際には何か悪用できる問題が潜んでいても、運良く見つからないままの場合も多いのではないか?
わざわざlhaを使う利点がわからない
76 :のいぽー(本物) ◆News/n6/H2 :2007/06/27(水) 06:38:41 ID:qcs+oNVr0
77 :名無しさん@八周年:2007/06/27(水) 08:54:54 ID:Wb8YYMlF0
they jack say
今日日lzhなんてほとんど見ないな、zipかrar
ただ俺にはlzh、zip、rarのそれぞれおの利点欠点がまったくわからない
ただ俺にはlzh、zip、rarのそれぞれおの利点欠点がまったくわからない
79 :名無しさん@八周年:2007/06/27(水) 15:01:06 ID:b4Xhwf6y0
zipってもうなくなったのかと思ったらまだあったのか
80 :名無しさん@八周年:2007/06/27(水) 15:03:55 ID:brZWeq7S0
スマンテック
もろよわ性は結構だが、具体的にどうすりゃいいか教えてくれよ
82 :名無しさん@八周年:2007/06/27(水) 15:09:36 ID:B/E06en80
土佐の国・高知を流れる清流、四万十川。
そのほとりにシマンテックはあります。
うそです。
そのほとりにシマンテックはあります。
うそです。
83 :名無しさん@八周年:2007/06/27(水) 15:12:13 ID:B428QICB0
で対応するには何をどうしたらいいの
85 :名無しさん@八周年:2007/06/27(水) 15:40:05 ID:SHcYv0bZ0
>>81
漢和辞書を買うorオンライン辞書でコピペ検索する
漢和辞書を買うorオンライン辞書でコピペ検索する
>>79
マンガミーヤはzipが一番軽いので、みんなzipデクレ!と叫ぶ
マンガミーヤはzipが一番軽いので、みんなzipデクレ!と叫ぶ
>同アーカイバで作成されたLZHファイルはトロイの
>木馬「Trojan.Lhdropper」として検出されると警告した。
Lhacaで作成したLZHはすべて、ウイルスと見なすって事か?
もし、そうならウイルスに感染するより被害が多いんだが・・・ orz
>木馬「Trojan.Lhdropper」として検出されると警告した。
Lhacaで作成したLZHはすべて、ウイルスと見なすって事か?
もし、そうならウイルスに感染するより被害が多いんだが・・・ orz
脆弱性っていうかここの会社のウィルス検知ソフトと相性悪いよってだけじゃないの?
>>84
OSXはunixライクだからフリーソフトに関しては基本的になんでもアリな状況。
その人が使いこなせてないだけ。
lzhも解凍できるんだけれども。
とりあえずzipで送ってあげるとお互い手間が減って幸せになれるよ。
OSXはunixライクだからフリーソフトに関しては基本的になんでもアリな状況。
その人が使いこなせてないだけ。
lzhも解凍できるんだけれども。
とりあえずzipで送ってあげるとお互い手間が減って幸せになれるよ。
>>89
違う。実際に何かをするファイルがつくれたということ。
今やウィルスを作っただけで犯罪になりかねないからな。
ウィルスソフトを作る→犯罪
アンチウィルスソフトを作る→商売
(裏で)ウィルスソフトを流す→営業活動(?)
違う。実際に何かをするファイルがつくれたということ。
今やウィルスを作っただけで犯罪になりかねないからな。
ウィルスソフトを作る→犯罪
アンチウィルスソフトを作る→商売
(裏で)ウィルスソフトを流す→営業活動(?)
ポケコンウイルスってその後増えてるのかな?
どうせ新入社員が作ったものだから1個しかないだろ?
マーケットとして旨味ないからその後作らないだろうし。
どうせ新入社員が作ったものだから1個しかないだろ?
マーケットとして旨味ないからその後作らないだろうし。
しばらく前にウイルス対策ソフトが脆弱性に対応してない。と発覚したよな。
言い訳か?
言い訳か?
96 :名無しさん@八周年:2007/06/29(金) 18:14:24 ID:bIgeZpXn0
保守
97 :名無しさん@八周年:
仙台東高2年、奥田駿君(17)