UNLHA32.DLL等の開発中止と弊社配布ソフトの安全性に関して

戻る

このページには、Vectorからの重要なお知らせが掲載されています。

UNLHA32.DLL等の開発中止と弊社配布ソフトの安全性に関して
Last Updated：2010.06.07

一部ニュースサイトで報じられている通り、書庫のヘッダ処理における脆弱性に対して、ベンダー等の対応が進まないことから、UNLHA32.DLL、UNARJ32.DLL、LHMelting for Win32の開発が中止され、あわせて作者・Micco氏によって「特に企業・団体においてのLZH書庫利用はお勧めしません」との呼び掛けが行われています。

今回、問題となっているLZH書庫の脆弱性に関しては、作者が指摘しているように、

ゲートウェイ形式での検疫による対策方法を採っている場合など、クライアントに対策ソフトがインストールされていない環境では検疫できない
プレビュー等、ファイルの作成されない場合については検疫が行われない

一方、

展開等を行って、ファイルとして作成された時点で検疫・削除等は行われる

ことも指摘されています。弊社サイトで配布しているLZH書庫ファイルは通常、プレビュー等による処理ではなく、展開等を行った上でウイルス対策ソフトで確認を行っておりますので、安心してご利用いただくことができます。

弊社では、弊社サイトにソフトをご登録いただいている作者の方に対し、今後新規公開・差し替え公開されるものに関しては、LZH以外の形式でのご登録をお願いしてゆく予定です。

なお、本件に関しては、新たな情報が出た時点で追ってお知らせいたします。

以上

【参考サイト】

Micco's Page
　http://www2.nsknet.or.jp/~micco/micindex.html

本件に関する作者からの注意喚起
　http://www2.nsknet.or.jp/~micco/notes/ann.htm

『LHA の脆弱性』その後 (5) と UNLHA32.DLL 等，開発中止...
　http://www2.nsknet.or.jp/~micco/incidents/2010/inci1006.htm