定番アーカイブソフトで任意のコードを実行される脆弱性が見つかる

定番アーカイブソフト「Lhaplus」で、任意のコードを実行される脆弱性が見つかったことをIPA(独立行政法人 情報処理推進機構)が4月9日に発表しました。

脆弱性が確認されたのは、「Lhaplus Version 1.59 およびそれ以前」のバージョン。悪意を持って作成されたファイルを展開すると、任意のコードが実行される可能性があるということです。

既に対策済みの最新バージョンが公開されているので、使用している方はバージョンアップするようにしましょう。

「Lhaplus」はアーカイバと呼ばれるファイルの解凍・圧縮ソフトのひとつ。LZH/ZIP/RARなど20種類以上のアーカイブ形式を扱うことができ、フリーソフトであることから人気があります。

関連リンク:「Lhaplus」において任意のコードを実行される脆弱性対策について

パソコンやインターネットで困った時は