- ITmedia News:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
- Lhaca File Archiver Unspecified Stack Buffer Overflow Vulnerability
- Trojan.Lhdropper - Symantec.com
- +Lhaca
【07.6.28追記】
詳細がわかりませんが、既にこれを悪用したトロイの木馬が発見されてるとのこと。パッチがないので、あやしいlzhファイルに注意しとくべきかな。あやしくない、ダウンロードサイトなどで配布されてるフリーソフトとかが感染してたりしたら怖いなぁ。パッチが出るまでダウンロードも控えた方がいいかもしれない、じゃなくて別のを使えばいいですね(汗)。Wクリック一発で解凍できてしまうLhaca(これは便利なわけですけど)じゃなくて、Lhazとか使うほうがいいんじゃないかと(※でも、慣れてないと閲覧中のファイルをWクリックしてしまったりとか注意点もある)。それか解凍だけですけどMicrosoftのやつ(※あぁ、でもこれもWクリック2回しちゃうとTempフォルダから起動しちゃいますなぁ)とか。