发布日期：2007-08-17
更新日期：2007-08-21

受影响系统：

Lhaz Lhaz 1.33

描述：

---

BUGTRAQ  ID: 25351

Lhaz是一款由日本公司开发的压缩/解压工具。

Lhaz处理畸形格式的压缩文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。

如果用户使用Lhaz处理了恶意的压缩文档，就可能导致在系统上执行任意指令，目前该漏洞正在被木马积极的利用，该木马会在系统上安装以下两个文件：

%UserProflie%\Local Setting\Temp\sav.exe（BackDoor-CKB木马）
%SystemDir%\wuausrv.dll（BackDoor-CKB木马）

<*来源：Geok Meng Ong
        Shinsuke Honjo
  
  链接：http://secunia.com/advisories/26532/
        http://vil.nai.com/vil/content/v_142976.htm
        http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-to
*>

建议：

---

厂商补丁：

Lhaz
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chitora.jp/lhaz.html

浏览次数：3280
严重程度：0（网友投票）