【Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ】
・簡単にまとめると
圧縮ファイルがアンチウィルスのチェックを逃れる脆弱性が見つかる
→原理的に同じ物だが、ZIP/CAB/7z等は脆弱性として受理、 LZHは非受理
→アンチウィルスにLZHの検査ができない脆弱性があるため、LZHは使うべきではない
【LZH書庫にウイルス対策ソフトが未対応なため,ゲートウェイで拒否すべき件】
残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や CAB, 7z といった書庫については行われているにも拘わらず) 過去も今後も見込めません。
このようなことから, 特に企業・団体においての LZH 書庫利用は お勧めしません。 中でも, 上記のようなゲートウェイ形式のみで検疫を行っている場合は, LZH 書庫自体を拒否するようにして下さい。
今や圧縮の標準としてサポートされているのはzip。小林源文先生の銃撃効果音ZipZipZipを想像してしまうが、当方も実はLZH派。というかつい最近までLZHが主流だと思っていて、痛い目にあったことが。これも時代の流れなのかしらね。今後はZIPを使うことにしよう。
(ソース:【Icco's HomePage】)
執筆:
コメントする