フリーソフトLhaplusに脆弱性

圧縮ファイルを展開するWindows用ソフトLhaplusに圧縮ファイルを解凍するとき、不正なプログラムを実行してしまう脆弱性が発見されています。

対策はLhaplus作者サイトにて最新版をダウンロードすることです。

http://www7a.biglobe.ne.jp/~schezo/

圧縮ファイルの形式は古く枯れたものであっても、解凍アプリケーションが全く問題を抱えていないということはありません。

一時期国内でよく利用されていたLHA形式という圧縮形式を解凍するためにLhaplusのようなフリーソフトをインストールしていることはよくあります。

こういった脆弱性は一見無害を装ったメールに添付されて、なんらかの悪意のあるソフトウェアを受信者のパソコンで実行します。

このような脆弱性が存在する場合、圧縮ファイルを展開するだけなので大丈夫ということはありません。

Lhaplusを利用中の方は速やかにアップデートをかけておくことをお勧めします。

Windowsアップデートのような仕組みで自動的にソフトウェアの更新を通知してくれアプリケーションはあまり多くはないので、現在利用中のフリーソフトなども最新版が公開していないか一度確認しておくいい機会かもしれません。

バージョンが新しくなっている場合はなんらかの不具合が修正されているでしょう。

まったく修正されていない場合、特に変更する必要がない理由がない場合もありますが、メンテナンスがされておらず利用の継続が危険な場合もあります。

完璧なソフトウェアというものはおよそ作ることは不可能で、またフリーソフトであれば作者の方のスタンスもありコードのメンテナンスが続けられているかどうかは保障されません。

フリーソフトを使う限り、リスクは完全な自己責任ということになりますので、筆者としては可能な限りメンテナンスが続いているものを利用したいと考えています。