パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

  • 仮に、社内システムとかでLHA書庫を使わないということにしても、ゲートウェイを
    細工されたLHA書庫ファイルが通過することには変わりないんだから、
    拡散するのが少なくなるにしても、完全に防ぎきることはできない。
    だから、やはりセキュリテソフト側の対応は必要。
    IPAが仕事しないなら、自分のところで使っているセキュリティソフトが対応してるのか
    どうか、個別に問い合わせるしかないな。
    • LHAのファイルだけ先にヘッダ情報が適切かどうかを調べるといいのかな。

      とか書いても、わたしゃそんなんようせんねんけど(in OSAKA SLANG)

      親コメント
    • でも、パスワードで保護された書庫は、おそらく現状どのアンチウイルスソフトでも中をチェックしてくれないですよね。(BitDefenderでは多分そう)
      暗号化を自動解除というのも、そう簡単にはいかないでしょうし。

      「アンチウイルスソフトが様々な書庫形式に対応する」だけではなく、「書庫展開ツールが、取り出したファイルに対してウイルスチェックを行う(APIを呼ぶ)」という対処も必要なんじゃないかと思います。
      (展開ツール側にセキュリティホールがあると手遅れなので、こちらのみというわけにはいかないですが)

      親コメント
      • by Anonymous Coward

        書庫展開ツール側が対応するまでもなく、
        大抵のアンチウィルスソフトは展開後に自動チェックしてると思います。

        • いえ、自動では十分ではなく、明示的にチェックを行うべきかと。
          少なくとも、現状でWebブラウザがファイル保存時にウイルスチェックAPIを呼んでいる理由は、自動チェックでは心許ないからだと思われます。
          自動でも確実にチェックされるというのであれば、「書庫内に含まれるマルウェアが検疫をすり抜ける」というのは特に問題にはならないはずですし。
          (書庫展開ツールの脆弱性には対処できませんが)

          親コメント
          • by Anonymous Coward

            ちなみに、この自動チェックがリアルタイムスキャンを指しているなら、アーカイブの中身までチェックしないのがデフォルトという場合もある。
            たしかノートンはそうだった。他のでも少なくないと思う。
            と言うのもリアルタイムで行うには負荷が問題になり得るから。それこそ細工したアーカイブでDoSが可能になってしまう。
            同様の理由で、アーカイブのネストには手動チェックの場合でも上限があったはず。
            よって、そもそもすり抜け自体は元々可能だった。
            ただし、すり抜けたマルウェアがマルウェアとして効力を発揮するか、その時もすり抜けれるかはまた別問題。

        • by Anonymous Coward

          「展開後に自動チェック」では遅いんじゃないかな?

          >プリビュー等, メモリー上に展開イメージが作成されるような処理の場合
          に問題になる事があるっていうのが指摘の一つ。

    • by Anonymous Coward

      たとえ汚染された LHA 書庫の侵入を許しても、そのヘッダを LHA 書庫として読むことさえ無ければ害はない。
      自衛策としてそのようなあらゆるルーチン、あらゆるソフトを捨てろ。
      そのようなルーチンやソフトを他人に使わせないよう、書庫も配るな。
      て勧告とか?

      • by Anonymous Coward

        Windows 7まで捨てろと仰るので?
        Windows側の対応はコマンドプロンプトから止められると思うけれど、一般のユーザーにそれをやらせるのはちょっと。

    • by Anonymous Coward

      社内で使用禁止ならばLHA書庫は問答無用で弾けば済むことだろ。富士通はずっと昔に達成したことだし(理由は特許問題だが)できないはずがない。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...