07/08/20 12:04:19
>>164
日本で人気の圧縮・解凍ツール「Lhaz」を狙ったゼロデイ攻撃がまた発生した。(ITmedia, 2007/8/20, 抜粋)
今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。
セキュリティ企業のMcAfeeとSymantecが8月17日のブログで伝えた。
McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。
Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている
。なお、20日時点で修正プログラムなどは公開されていない。
URLリンク(www.itmedia.co.jp)