Se recomienda su actualización a la reciente versión 1.34b2, que corrige el problema, o prevenir el uso de la herramienta para tratar archivos no confiables.
La vulnerabilidad puede ser aprovechada a través de un archivo gzip especialmente construido que provoca la ejecución arbitraria de código al intentar ser descomprimido con Lhaz 1.33.
El exploit ha sido detectado in-the-wild (utilizándose de forma activa) en sitios japoneses con el fin de instalar un backdoor entre los usuarios de Windows con una versión de Lhaz vulnerable. De momento se estima que el ataque haya tenido apenas incidencia entre usuarios europeos o de habla española.
En las últimas horas se ha publicado dos betas de la nueva versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones para prevenir el ataque:
* No manejar con Lhaz archivos ZIP no confiables a la espera de instalar la versión 1.34 definitiva
* Instalar la versión 1.34b2 desde su página web: http://www.chitora.jp/lhaz.html
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…