「LZH」アーカイバの開発を中止、JVNへ脆弱性報告では「不受理」(Micco's HomePage) | ScanNetSecurity
2026.03.20(金)

「LZH」アーカイバの開発を中止、JVNへ脆弱性報告では「不受理」(Micco's HomePage)

国産のアーカイバ「UNLHA32.DLL」を提供するMicco氏は6月5日、同プログラムの開発を中止すると発表した。同プログラムは国内で利用度の高い圧縮形式「LZH書庫」を作成、解凍するもので、無料で提供されている。LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッ

製品・サービス・業界動向 業界動向
55 views
facebookLINE
国産のアーカイバ「UNLHA32.DLL」を提供するMicco氏は6月5日、同プログラムの開発を中止すると発表した。同プログラムは国内で利用度の高い圧縮形式「LZH書庫」を作成、解凍するもので、無料で提供されている。LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することでセキュリティ対策ソフトのスキャンを回避する脆弱性が存在している。

Micco氏は本脆弱性についてJVNに報告しているが、他の圧縮形式においては脆弱性情報が公開され、主要ベンダのセキュリティ対策ソフトでも脆弱性への対応がなされているにもかかわらず、LZH形式では「不受理」との回答であった。こういった背景からMicco氏は、バグフィックスは継続するものの、64ビット版や低レベルAPI追加版の開発は行わないと結論づけたという。また、このような状況にあるLZH書庫を、特に企業・団体において利用することは危険として、利用しないよう呼びかけている。

http://www2.nsknet.or.jp/~micco/notes/ann.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

  3. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  4. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  5. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP