![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
「任意のコードを実行させられる」という、最悪の脆弱性です。
圧縮ファイルを解凍しただけでウィルス作者の思うとおりの命令(例えば「HDD全消去」とか「HDD全内容をネットに放流」)を実行させられる危険性があるわけです。
バッファオーバーフローについて説明すると、
まず、PCのメモリ上にはデータを保存する領域とプログラムが書かれている領域があります。そしてその2つはメモリ上に区別なく並んでいます。
解凍ソフトならこんな感じでしょうか。
[データ領域 ]ファイル読め。解凍しろ。ファイル書け。終了しろ。
で、こんな風に動きます。
[ファイルの内容…… ]→ファイル読め。解凍しろ。ファイル書け。終了しろ。
[解凍結果………………… ]ファイル読め。→解凍しろ。ファイル書け。終了しろ。
[解凍結果………………… ]ファイル読め。解凍しろ。→ファイル書け。終了しろ。
もしここでデータ領域が足りなくなったら(普通はエラーを出すべきだが、怠っていた場合)、
[解凍結果……………………………………………………→…………………終了しろ。
こうなったりします。こうなると次に実行する命令の場所に変なものが来てしまいます。
これがもし
[解凍結果……………………………………………………→HDD全て消せ。終了しろ。
と書いてあれば、HDDが全て消されてしまうわけです。
書き込みのおこる場所によって「ヒープバッファオーバーフロー」と「スタックバッファオーバーフロー」に分けられますが、基本は同じです。
No.3
- 回答日時:
想定外の場所へ影響が及び、通常では攻撃を受けるはずのないところに攻撃が来る、と言った感じでしょうか?
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83% …
http://e-words.jp/w/E38390E38383E38395E382A1E382 …
ま、いずれにせよ2007/06/27 13:05に修正版が公開されてますんでさっさとVerUP済ませちゃったほうがいいですよ。
No.2
- 回答日時:
http://www.forest.impress.co.jp/article/2007/06/ …
該当ソフトの不具合を利用したウイルス等が仕込まれたLZHファイルを、該当ソフトで開くとウイルスが実行されてしまうって話し。
ウイルスの内容によって、どんな症状が出るかは不明。
該当ソフトの不具合を利用したウイルス等が仕込まれたLZHファイルを、該当ソフトで開くとウイルスが実行されてしまうって話し。
ウイルスの内容によって、どんな症状が出るかは不明。
No.1
- 回答日時:
http://www.atmarkit.co.jp/news/200706/26/lzh.html
少なくともLhacaデラックス版1.20に脆弱性
「LZHファイルに注意」、シマンテックが警告
参考URL:http://www.atmarkit.co.jp/news/200706/26/lzh.html
少なくともLhacaデラックス版1.20に脆弱性
「LZHファイルに注意」、シマンテックが警告
参考URL:http://www.atmarkit.co.jp/news/200706/26/lzh.html
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- うつ病 うつ病は、寛解した後も、繊細な状態はしばらく続く? 3 2023/07/16 21:55
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- 政治 故 安倍元首相と日本の防衛安全保障 4 2022/07/09 05:35
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- iPhone(アイフォーン) AppleWatchシリーズ3について質問です。 サポートが終了したことによりどのような影響があるの 2 2023/05/27 23:46
- 化学 なぜ、水素がエネルギーとして注目されているのでしょうか? メタンやアンモニア、Mgではダメ? 8 2022/07/04 21:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 呼吸器・消化器・循環器の病気 お酒の弱い人は心臓も弱いという仮説の信憑性はどれくらい信用できますか? 4 2022/08/16 17:57
- その他(社会科学) 『温故知新』故きを温ねて新しきを知る。 日本国でも個の人権が尊重され始め、 今では世界屈指の安心で平 2 2022/11/08 17:51
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
圧縮ファイル 解凍すると中身が...
-
拡張子「bin」のファイルは...
-
Lhaplusにてパスワードを要求さ...
-
zipファイルがパソコンで開けま...
-
長いファイル名を含むZIPファイ...
-
zipファイルを解凍した時デスク...
-
.noaファイルを解凍できるソフト
-
DLsiteサイトで購入したアダル...
-
ダウンロード版ソフト
-
ファイル解凍時に自動でファイ...
-
パス名の長さ制限でLZH解凍エラー
-
RAR 解凍速度がとっても遅い…
-
麗流隷書を使いたいです。
-
自己解凍形式のファイルを自動...
-
Lhaplusの解凍失敗について
-
Winrarの解凍
-
グラナドエスパダというゲーム...
-
Lhacaに脆弱性があるとのニュー...
-
rarファイルを個々に解凍できま...
-
winrarダブルクリックで「解凍」
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
圧縮ファイル 解凍すると中身が...
-
Lhaplusにてパスワードを要求さ...
-
拡張子「bin」のファイルは...
-
zipファイルを解凍した時デスク...
-
エロゲープレイしようとして、...
-
長いファイル名を含むZIPファイ...
-
(・_・) 「Susieの部屋」...
-
zipファイルがパソコンで開けま...
-
RAR 解凍速度がとっても遅い…
-
.noaファイルを解凍できるソフト
-
拡張子が小文字から大文字に勝...
-
lhaz.exeをコマンドプロンプト...
-
rarファイルを個々に解凍できま...
-
WinRARで解凍をしたんですが・・・
-
PAKファイル解凍ソフト
-
LAMEエンコーダーのインストー...
-
ファイル解凍時に自動でファイ...
-
Lhaplusで圧縮したZIPファイ...
-
OEでAttach.zipファイルを開く...
-
SDカードに入れたデータを解凍...
おすすめ情報