窓の杜 – 【NEWS】定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性 定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性それぞれ最新版で修正済み del.icio.usに追加 livedoorクリップに追加 Google Bookmarks に追加 Yahoo!ブックマークに追加 はてなブックマークに追加独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(以下、JPCERT/CC)は12日、解凍専用ソフト「Lhasa」および圧縮・解凍ソフト「Lhaplus」に、DLLファイルの読み込みに関する脆弱性が存在すると発表した。 本脆弱性は、解凍用の外部DLLを読み込む際に、その検索パスの指定が不正確であるため、不正な細工を施されたDLLファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。……………..略……………… 最新版にする。 投稿ナビゲーション ชมภาพพริตตี้ ในงาน Thailand Mobile Expo Showcase 2010 – MSN เทคโนโลยี AirAsiaGo
