※院内LAN(Nihoなど)およびマルチメディアセンター内に設置のコンピュータは対象外ですのでご注意ください。

圧縮・解凍ソフト「Lhaplus」利用者　各位

滋賀医科大学セキュリティインシデント対応チーム(CSIRT)・事務担当マルチメディアセンターです。

無料の圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性があることがIPA等から発表がありました。
脆弱性が存在するバージョンは、Lhaplus Version 1.73およびそれ以前のもので、細工されたZIP64形式ファイルを展開すると、意図しないファイルが生成される可能性があるとのことです。

対処するためには、2017年5月に公開された最新バージョンLhaplus Version 1.74への更新が必要です。
（旧バージョンの利用者は新バージョンをそのままインストールすることで更新できます。）


参照：Lhaplus
　http://www7a.biglobe.ne.jp/~schezo/

参照：Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性(IPA)
　http://jvn.jp/jp/JVN57842148/

参照：圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性、IPAら注意喚起(マイナビニュース)
　https://news.mynavi.jp/article/20180111-570438/