「Lhaz」脆弱性…
日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。セキュリティ企業のMcAfeeとSymantecが8月17日のブログで伝えた。
McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。
おいらは、最近は「Lhaz」は使う事は無いので大丈夫だとは思いますが、一応点検しておこう。
皆様もお忘れなきよう。
そうそう、作者様のページへ見に行った所…早速、脆弱性に対処されたバージョンがアップされておりました。
作者様たいへんお疲れ様でした。
ゼロデイ攻撃って用語が最近良く目にするので調べてみました。
別名:ゼロデイアタック (zero-day attack)
ある ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見され、その問題が公表される前にその脆弱性を悪用して行なわれる攻撃の事を言うそうです。
ゼロデイ攻撃は、脆弱性が広く公表される前に行われる為、なかなか防御するのが難しく対処するのが後追いになる事が多く、メーカーやフリーウェア作者様よりパッチが出されるまでの時間差が問題なっています。
有効で万能な対策は今の所無いので、フリーだからといって用もないのに、とりあえずインストールをしてみるというのは避けたいですね。
関連記事
+Lhaca、修正後にまた脆弱性…
- カテゴリ:徒然なるままに
- 公開日:2007/08/22
↑ 記事評価をお願いします。
Loading ...
