メルマガ購読
シマンテックは26日、Lhaca デラックス版バージョン1.20に脆弱性があり、同アーカイバで作成されたLZHファイルはトロイの木馬「Trojan.Lhdropper」として検出されると警告した。
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとのことだ。
シマンテック、危険性のあるLZHファイルの存在を警告!
2007年6月26日(火) 21時41分
《富永ジュン》
注目ニュース
シマンテックは25日、データのバックアップおよびリカバリの信頼性やセキュリティ、管理性を大幅に高めた製品「Veritas NetBackup PureDisk」を、8月上旬より国内のパートナー企業を...
シマンテックは20日、Windowsシステムの完全かつ迅速なリカバリに対応したソリューションの最新版となる「Symantec Backup Exec System Recovery 7.0」を、6月...
シマンテック コーポレーションは12日(現地時間)、米国ラスベガスで開催されているSymantec Vision 2007にて、Storage Unitedを発表した。
シマンテックは11日、5月期におけるスパム活動に関してまとめた「シマンテック月例スパムレポート」6月号を公表した。
ネットワールドとシマンテックは28日、仮想化環境におけるクラスタ化ソリューション分野での協業を強化すると発表した。
