シマンテック、危険性のあるLZHファイルの存在を警告!
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
シマンテック、データセンタ向けバックアップ/リカバリ製品「Veritas NetBackup PureDisk」を発売
-
シマンテック、Windowsリカバリソリューションの最新版「Backup Exec System Recovery 7.0」をリリース
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとのことだ。
