ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の作者である村山富男氏は2007年6月26日、ぜい弱性を修正した「+Lhaca 1.2x系デラックス版」の新版「Lhaca121.exe」を公開した。
セキュリティベンダーの米シマンテックは6月25日(米国時間)、日本国内で広く使われているLhaca(+Lhaca)に、未修正のぜい弱性が見つかったことを明らかにした。このぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたことで、ぜい弱性の存在が明らかになった。
ウイルスはLZH形式(.lzh)ファイル。Lhacaで読み込むと、ファイルに仕込まれたプログラムがぜい弱性を突いて勝手に動き出し、パソコンを乗っ取る。同時に、ユーザーの目を欺くために、ダミーのファイルをLhacaに展開させる。その結果、パソコン上には、一太郎形式の文書ファイルが生成されるという。
同社では、日本語版Windows XP上のLhaca 1.20(+Lhaca 1.2x系デラックス版の最新版)において、このウイルスが動作したことを確認。LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているため、今回のウイルスは国内のユーザーを標的にしている可能性が高いとみている。
シマンテックの情報によれば、今回のぜい弱性は、Lhacaで使われている関数「strcpy()」に起因するという。このため修正版の「Lhaca121.exe」では、strcpy()がstrncpy()に変更された。同バージョンは、+Lhacaの公式サイトからダウンロードできる。
なお現時点では、同バージョンは正式版ではない。詳細な動作確認が終了次第、正式版にするという。
