LZH 書庫利用における危険性についての注意喚起
- お知らせ (Micco's HomePage)
- Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ (Claybird の日記 (slashdot.jp))
- UNLHA32.DLL開発停止で、LZH形式の余命はあとわずか? ほか (やじうまWatch (INTERNET Watch))
- 国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ (GIGAZINE)
- 圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ (窓の杜)
注 意 喚 起
細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。
お知らせ (Micco's HomePage)
そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。
残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や CAB, 7z といった書庫については行われているにも拘わらず) 過去も今後も見込めません。
このようなことから, 特に企業・団体においての LZH 書庫利用は お勧めしません。 中でも, 上記のようなゲートウェイ形式のみで検疫を行っている場合は, LZH 書庫自体を拒否するようにして下さい。
d:id:imatake:20100605:1275878289 の UNLHA32.DLL 2.66a で開発は(基本的に)終了、バグフィックスはしばらくは続ける予定。
ほぼLZH標準のDLLですし、64bit版も出ないでしょうし、64bitに移行したらLZHが使われることはなくなるのかな(古いアーカイブは残ってるけど… どうしよう…)。
ソフトウエア関係のアーカイブは64bitに移行したら、まぁ使えないのでいいとしても、データ類か…。昔のデータってLZHでアーカイブしてる物が多いんだよな…。