|
||||||
|
Written By:
川俣 晶 |
||||||
|
最近、LZHファイルの利用は減らす傾向にあります。 理由は、ZIPファイルなら最近のWindowsで追加ソフト無しで開くから。 しかし、完全に無くなったわけではありません。りすと亭の配布ファイルを作成するバッチは、何もしなくても自動的にLZHファイルを作ってしまったりしますし。 そういう状況ですので、以下のような話は気になります。 このページでは, LZH 書庫のヘッダ処理における脆弱性についての, UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。 ちなみに、話の要点はバッファオーバーフローするやばいソフトがありまっせ……という点ではなく、ウィルス対策ソフトがバッファ溢れ分を無視するためにやばいファイルを素通しするという点にあります。 前者の話なら「よくある話」なのですが、後者の話はちょっと恐いですね。 しかも、 本国へ LZH 書庫についての詳細を説明したとしても『?』となりそう (以前に別のベンダで経験あり) というような記述を見ると、意思疎通の段階から問題がある可能性も示唆されています。 とても悩ましいですね。 とはいえ、本当に悪いのはよからぬ動作を行うソフトを作る連中であるのは間違いありません。 |
