シマンテック、危険性のあるLZHファイルの存在を警告!
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
シマンテック、データセンタ向けバックアップ/リカバリ製品「Veritas NetBackup PureDisk」を発売
-
シマンテック、Windowsリカバリソリューションの最新版「Backup Exec System Recovery 7.0」をリリース
拡大写真
シマンテックは26日、Lhaca デラックス版バージョン1.20に脆弱性があり、同アーカイバで作成されたLZHファイルはトロイの木馬「Trojan.Lhdropper」として検出されると警告した。
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとのことだ。
発表によると、Lhaca デラックス版バージョン1.20で作成したLZHファイルには複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが含まれ、同アーカイバがインストールされた日本語版Windows XP上で実行した場合、WindowsのSystemフォルダにバックドアが作成される。その後、別のLZHファイルが実行され、無害な一太郎ドキュメントが解凍される。
シマンテックによると、文字列長の確認を適切に行わないstrcpy()の呼び出しが原因で、重要なスタックメモリーが上書きされる恐れがあるため制御がシェルコードに移行するとのことだ。
《富永ジュン》
特集
関連リンク
関連ニュース
-
シマンテック、データセンタ向けバックアップ/リカバリ製品「Veritas NetBackup PureDisk」を発売
ブロードバンド -
シマンテック、Windowsリカバリソリューションの最新版「Backup Exec System Recovery 7.0」をリリース
エンタープライズ -
シマンテック、Symantec Vision 2007でストレージ環境の統合戦略「Storage United」を発表
エンタープライズ -
シマンテック、スパム発信者は親孝行?「母の日」関連のスパムが増加
ブロードバンド -
ネットワールド、シマンテックとVMwareの製品を組み合わせたクラスタソリューション
エンタープライズ