【パソコン】Unlha32.dll等が開発停止に。開発者がLZH(LHA)形式の使用中止を呼びかける

今日ではほとんどのウイルス対策ソフトが書庫ファイルに対し
ウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで
「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」
という脆弱性が存在するとのこと（LZH書庫のヘッダー処理における脆弱性について）。

Micco氏はこれをJVN（Japan Vulnerability Note、JPCERTおよびIPAが共同運営する
脆弱性情報集積サイト）に報告したところ、「不受理」となったそうだ。
ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」
として受理されているとのこと。

Micco氏曰く、「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ〜よ』
という態度から変わることはない」と判断できましたので，
UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止することに決めました。
脆弱性が存在しても放っておかれるような書庫が いつまでも業務目的で利用されるのは嫌ですので。

（中略）

おそらく， 海の向こうでネタに上るか大きな事件でも
発生しない限り対応されることはないでしょうから，
(特に団体・企業内で) LZH 書庫を使うのは止めましょう。
まぁ， ZIP 書庫ですら 3 年以上経ってから
海外でネタに上ったくらいなので， LZH 書庫も あと 10 年ほどしたら海外でネタに上るかもしれません。

zip,いやソース
http://slashdot.jp/security/10/06/07/0335205.shtml
http://slashdot.jp/~Claybird/journal/508709