Palm84 某所の日記

有為のクマにかくれり~

Lhacaに未パッチの脆弱性

【追記】修正版出ました。

thanks to Yukkyさん

【追記】正式版はまだですが、修正版 Version 1.23 がリリースされてます。

詳細がわかりませんが、既にこれを悪用したトロイの木馬が発見されてるとのこと。パッチがないので、あやしいlzhファイルに注意しとくべきかな。あやしくない、ダウンロードサイトなどで配布されてるフリーソフトとかが感染してたりしたら怖いなぁ。パッチが出るまでダウンロードも控えた方がいいかもしれない、じゃなくて別のを使えばいいですね(汗)。Wクリック一発で解凍できてしまうLhaca(これは便利なわけですけど)じゃなくて、Lhazとか使うほうがいいんじゃないかと(※でも、慣れてないと閲覧中のファイルをWクリックしてしまったりとか注意点もある)。それか解凍だけですけどMicrosoftのやつ(※あぁ、でもこれもWクリック2回しちゃうとTempフォルダから起動しちゃいますなぁ)とか。