UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発が中止されたそうです

UNLHA32.DLL, UNARJ32.DLL, LHMeltなどの作者であるMiccoさんが上記ソフトの開発中止を表明されました(バグフィックスは続行?)(『LHA の脆弱性』その後 (5) と UNLHA32.DLL 等, 開発中止...)。さらにLZH書庫自体の利用停止を呼びかけているようです。

お知らせより

細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。)  それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。

 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。

 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や CAB, 7z といった書庫については行われているにも拘わらず) 過去も今後も見込めません。

 このようなことから, 特に企業・団体においての LZH 書庫利用は お勧めしません。 中でも, 上記のようなゲートウェイ形式のみで検疫を行っている場合は, LZH 書庫自体を拒否するようにして下さい。

ここにいたる経緯を完全に把握しているわけではありませんが、LZH書庫の脆弱性に対してアンチウィルスソフトの対策がなされないため開発停止にいたったようです。フリーソフトの配布をlzh形式で行っているソフト作者さんも多いと思いますが、これを機会にzipあたりに切り替えたほうがいいのかもしれません(私自身LZH形式で固めていたりorz)。

スポンサーリンク