Lhaz畸形压缩文档处理远程代码执行漏洞
日期:2007-8-25 17:28:11 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: Lhaz Lhaz 1.33 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25351 Lhaz是一款由日本公司开发的压缩/解压工具。 Lhaz处理畸形格式的压缩文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。 如果用户使用Lhaz处理了恶意的压缩文档,就可能导致在系统上执行任意指令,目前该漏洞正在被木马积极的利用,该木马会在系统上安装以下两个文件: %UserProflie%\Local Setting\Temp\sav.exe(BackDoor-CKB木马) %SystemDir%\wuausrv.dll(BackDoor-CKB木马) <*来源:Geok Meng Ong Shinsuke Honjo 链接:http://secunia.com/advisories/26532/ http://vil.nai.com/vil/content/v_142976.htm http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-to*> 建议: -------------------------------------------------------------------------------- 厂商补丁: Lhaz ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.chitora.jp/lhaz.html(责任编辑:李磊) |
| 上一篇:发现18斤大肿瘤不求医 男子拿刮胡刀自己手术 |
| 下一篇:ZoneAlarm产品存在多个本地权限提升漏洞 |