◆圧縮フリーソフト「Lhaz」狙うゼロデイ攻撃が発生

8月20日、日本国内で人気のあるフリー圧縮・解凍ツール「Lhaz v1.33」の
未知の脆弱性を悪用した攻撃（ゼロデイ攻撃）を行う不正プログラムが発見
された。米国Symantecのブログなどが伝えた。
同ブログによると、このプログラムはTrojan.Lazdropperと名付けられ、
「.tgz」の拡張子がついたファイルに仕込まれている。これをLhazで解凍しよ
うとすると、マシンにバックドアが仕掛けられ、乗っ取られる可能性があると
いう。6月には、同種のフリーソフト「Lhaca」について同様の攻撃が発生して
おり、同ブログでは、セキュリティ対策ソフトを最新に保ち、正しく使うこと、
また不審なファイルを開かないことなどを呼びかけている。
なお、Lhazはこの脆弱性に対応したver.1.34をすでにリリースしている。

関連情報：
http://www.symantec.com/enterprise/security_response/weblog/2007/08/another_reminder_for_using_fre.html
（Symantecブログページ：英文）

http://www.chitora.jp/lhaz.html
（Lhaz v1.34ダウンロードページ）