記事内に広告が含まれています。

無料解凍ソフトLhasaとLhaplusにセキュリティの脆弱性

解凍圧縮 フリーソフト・アプリ・Webサービス
フリーソフト・アプリ・Webサービス
解凍と圧縮
この記事は約1分で読めます。

 無料解凍ソフトLhasaとLhaplusにセキュリティの脆弱性の問題が発見されたって話だ。

広告

解凍ソフトLhasaのセキュリティ問題

 Lhasaは実行ファイルを読み込む際のファイル検索パスに関する問題から、意図しない実行ファイルを読み込んでしまうもので、バージョン0.19以前に存在。

Lhaplusのセキュリティ問題

 一方、Lhaplusは意図しないDLLを読み込んでしまうもので、どちらもプログラムを実行している権限で任意のコードを実行される可能性がある

対策方法

 対策は、Lhasaは0.20、Lhaplusは1.58にバージョンアップすること

 Lhasa0.20のダウンロードは、こちら

 Lhaplusは1.58のダウンロードはこちらこっち

 使ってる人はお早めに最新バージョンにUPしよう。

広告

コメント

タイトルとURLをコピーしました