ウィンドウズでは定番の圧縮・解凍フリーソフト「Lhaplus」に深刻な脆弱性が発見されたとの一報が IPA 情報処理推進機構より入りました。
該当するバージョンは1.59以前とのことですが、気になる方は念のために至急確認し、速やかに最新版にアップデートを行っておきましょう。
「Lhaplus」の旧バージョン(1.59以前)に脆弱性!
IPA の情報では、
「Lhaplus」は、ファイルの圧縮・展開を行うソフトウェアです。「Lhaplus」には、任意のコードを実行される脆弱性が存在します。細工されたファイルを展開することで、任意のコードを実行される可能性があります。
攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に最新版へアップデートして下さい。
とのこと。
危険度は3段階のうち2段階目のようですが、とにかく早くにアップデートして対策しておくのが何よりだと思います。
今回の脆弱性問題に該当する Lhaplus のバージョンは、1.59以前とのこと。現在使用中の方は、以下のホームページに行き、最新のバージョンを上書き更新することをおすすめします。
なお、管理人が確認した時点では、 Lhaplus Version 1.72 [ 2015/04/08 ] が最新バージョンのようでした。
情報元サイト:IPA|「Lhaplus」において任意のコードを実行される脆弱性対策について(JVN#12329472)
以上、ご報告まで。
コメント