• ITmedia News：Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
• Lhaca File Archiver Unspecified Stack Buffer Overflow Vulnerability
• Trojan.Lhdropper - Symantec.com
• +Lhaca

詳細がわかりませんが、既にこれを悪用したトロイの木馬が発見されてるとのこと。パッチがないので、あやしいlzhファイルに注意しとくべきかな。あやしくない、ダウンロードサイトなどで配布されてるフリーソフトとかが感染してたりしたら怖いなぁ。パッチが出るまでダウンロードも控えた方がいいかもしれない、じゃなくて別のを使えばいいですね（汗）。Wクリック一発で解凍できてしまうLhaca（これは便利なわけですけど）じゃなくて、Lhazとか使うほうがいいんじゃないかと（※でも、慣れてないと閲覧中のファイルをWクリックしてしまったりとか注意点もある）。それか解凍だけですけどMicrosoftのやつ（※あぁ、でもこれもWクリック2回しちゃうとTempフォルダから起動しちゃいますなぁ）とか。