国産の圧縮形式「LZH」の開発が中止、作者は利用中止の呼びかけ

国産の圧縮形式「LZH」ファイル(拡張子は.lzh)、皆さんも一度は見かけたことがあるような圧縮ファイルではないでしょうか。昔からパソコンを弄っている人ならば特にお馴染みの圧縮形式です。

現在はZIP形式が主流になっていますが、今でも多くのソフトで圧縮や解凍に対応しています。フリーソフトの配布などにも利用されています。例えばオンラインソフト配布の大手ベクターでも、多くのソフトがLZH形式で配布されています。

ところが、このLZH形式の圧縮ファイルについて、作者であるMicoo氏が使用の中止を呼びかけています。

作者さんの呼びかけ
Micoo氏のウェブサイト。LZH形式の使用中止を呼びかけています。


ウイルス対策ソフトが効かない、対策も行われなかった

今年6月に、対応ツールの一つ「UNLHA32.DLL」の作者であるMicoo氏がツールの開発を中止し、さらに利用の中止を求める呼びかけを行っています。

理由は、多くのセキュリティ対策ソフトがファイルの中身をチェックせずにスルーするからです。
LZH形式の圧縮ファイル内にウイルスなどが含まれていたとしても、チェックをすり抜ける可能性があります。

「UNLHA32.DLL」は、LZH形式を圧縮・解凍するソフトで使われるプログラムのことです。これ単体では動かすことができませんが、多くの圧縮・解凍ツールがこのDLLファイルを使用してLZH形式に圧縮されています。

つまり、圧縮・解凍ツール自体に問題があるわけでなく、UNLHA32.DLLが抱える脆弱性をセキュリティ対策ソフト会社が対応しないところに問題があるということです。

Micco氏のサイトに掲載されている「LZH書庫のヘッダー処理における脆弱性について(2010 年版)」によると、LZH形式の圧縮ファイルでは、ソフトによってヘッダー(データの先頭部分のこと)にバッファーオーバーフローという問題が起きています。バッファーオーバーフローとは、プログラムに無理な負荷を与えて処理を溢れさせ、不正な動作をさせることをいいます。詳しくはこちら

特別に細工されたLZH形式のファイルは、セキュリティ対策ソフトがチェックしにくると、このバッファーオーバーフローを起こし、セキュリティ対策ソフトはチェックをやめて次の検査へ移行してしまいます。Micco氏のサイトでは、「細工されたヘッダーをもつLZH書庫については、多くのウイルス対策ソフト・システムが検疫できません」と話しています。

他の圧縮形式にもこのバッファーオーバーフローが起きるのですが、こちらはウイルス対策ソフト側で対応しているためそこまで大きな問題にはなっていません。
しかし、LZH形式のファイルは脆弱性データベースで緊急度の低い参考情報として扱われているようです。そのため多くのセキュリティ対策ソフトが未対応のままとなっています。

Micco氏はJVN(Japan Vulnerability Notes:ソフトの脆弱性情報などを提供するサイト)などに対して何度か注意喚起したようですが、一向に対策が講じられませんでした。今後も改善される見込みがないらしく、作者は注意を促すため開発中止と利用中止を呼びかけることをになりました。

今後の対応は・・・

個人で利用する分には大丈夫ですが、危険なのは企業・団体などがこのLZH形式でファイルを扱うことです。定期的なウイルスチェックを行っていても、そのチェックがパスされてしまえば意味がありません。社内でウイルス感染が起きてしまう可能性が高くなってしまいます。

この事態に対して、ベクターでは今年6月にLZH形式での新規登録を中止しました。すでに登録されているものに関しては今まで通りLZH形式で配布されますが、新規登録と追加に関してはLZH形式の受付はしません。

LZH形式でファイルをご登録いただいている作者のみなさまへ(Vector)

セキュリティ対策ソフトのひとつであるウイルスバスターの開発・販売を行っているトレンドマイクロは「脆弱性データベースでの情報で緊急度が低かったこと、また圧縮ファイル自体がウイルスではないことなどから対応が遅れたことは事実。状況は把握しており、現在対応を進めている」とコメントしているようです。

私たちが注意するべきことは、サイトやメールでLZH形式のファイルを受け取る場合です。この場合は、解凍後にウイルスチェックをし、安全を確かめてから実行することをお勧めします。

それにしても、いくら日本くらいでしか普及していないとはいえ、ネット利用者は世界でも上位にいるほど多いんですから何かしら対応をしてくれると嬉しいんですが。作者さんも報われないでしょう。今後どのような対応がされていくのか見守ってみましょう。

記事を書くに当たって参考にしたサイト

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2