10/06/08 08:54:33 0
昔はZIP圧縮できるソフトが軒並み有料であったため、
無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時の
デファクトスタンダード状態だったわけですが、
ついにセキュリティ上のもろもろの事情によって、UNLHA32.DLL・UNARJ32.DLL・LHMeltの
開発が中止されることになりました。バグフィックスは継続されるものの、
64ビット版や低レベルAPI追加版は出る予定はなくなるそうです。
また、「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」
ということで、LZH形式の使用中止も呼びかけられています。
URLリンク(www2.nsknet.or.jp)
まず上記ページはUNLHA32.DLLなどの開発者である
Micco氏の公式サイトとなっており、その中で下記のような「注意喚起」が掲載されています。
細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。
(確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して,
少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。
そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに
対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。
クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの,
プリビュー等ファイルの作成されない場合については検疫が行われません。
(略)
要するにどういうことかというと、LZH圧縮を使用する場合に悪意のある細工を施すことが可能で、
ZIP形式やCAB形式などではアンチウイルスソフト側で対策が行われているものの、LZH形式ではなぜか
各アンチウイルスソフト会社やこういったセキュリティ関連の団体が対策を行わない状況が続いており、
このままだと危険であるため、
企業などのセキュリティに気をつけているところではLZH形式の使用自体を中止した方がよい、ということです。
C:\>、いやソース
URLリンク(gigazine.net)
前:スレリンク(newsplus板)l50