LZH形式書庫ファイルの脆弱性
LZH形式書庫ファイルの脆弱性について少しずつ騒がれ始めているようです。
UNLHA32.DLLなどのプログラム作者である、Micco氏によると、
「LZH形式の書庫においてウイルススキャナーが悪意を持ったファイルの検出ができないものが存在しうる」とのこと。
このMicco氏から「特に企業・団体においてのLZH書庫利用はお勧めしません」との呼び掛け、及び「開発の停止意向表明」がなされました。
LZHは私も良く使っているのですが、作者の呼びかけ通り使用を控えた方が良いんでしょうかね。。
会社のメールだとZIPファイルが添付できないので、拡張子を「.zi」とかにして、「拡張子を戻してください」みたいな一文を入れて送らなくてはいけなくなってしまいますが。。
ウイルススキャンで引っかからないLZH形式のファイルがある・・・
ソフトウェア開発はただ便利なものを作れば良いという訳ではないんですよね。
この辺、ものすごく難しいところです。。
深い、深すぎる・・・