UNLHA.DLLなどの圧縮用のDLLに脆弱性が見つかり、修正版が公開されています。
アーカイバなどをインストールする時にDLLがインストールされてしまう場合がありますので、自分でインストールした記憶がない場合でもチェックの必要がありますので確認しましょう。
アーカイバなどをインストールする時にDLLがインストールされてしまう場合がありますので、自分でインストールした記憶がない場合でもチェックの必要がありますので確認しましょう。
定番の圧縮・解凍用DLL「UNLHA32.DLL」などの作者として知られるMicco氏は10日、同氏が開発している圧縮・解凍用DLL「UNLHA32.DLL」「UNARJ32.DLL」および圧縮・解凍ソフト「LHMelt」に、ヒープオーバーフローの脆弱性が存在することを公表した。また同日、当該の脆弱性を修正した各ソフトの最新版を公開した。
最新版のバージョンは、「UNLHA32.DLL」がv2.62a、「UNARJ32.DLL」がv1.10a、「LHMelt」が1.61b となっている。いずれもWindows 95/98/Me/NT 3.5/NT 4.0/2000/XP/Server 2003/VistaおよびWindows 3.1用のWin32s環境に対応するフリーソフトで、現在作者のホームページからダウンロードできる。また、「UNLHA32.DLL」「UNARJ32.DLL」は窓の杜ライブラリからもダウンロード可能。
なお、「UNLHA32.DLL」「UNARJ32.DLL」はほかの圧縮・解凍ソフトに同梱されていたり、圧縮・解凍ソフトのDLL自動インストール機能によりインストールされることがある。圧縮・解凍ソフトを利用しているユーザーは、これらのDLLを自分でインストールした覚えがなくても、ソフトのReadmeやヘルプ、説明書などを参考にインストールの有無やバージョンを確認してほしい。
コメントする