圧縮・解凍ツールとして有名な「Lhasa」と「Lhaplus」に任意のコードが実行させれてしまう脆弱性が見つかりました。
http://journal.mycom.co.jp/news/2010/10/12/024/index.html
私のまわりでもこの2つのソフトは良くご利用されていますので、心配です。
既にアップデート版は公開されているようですので「Lhasa」はVer0.20へ、「Lhaplus」は「Ver1.58」へアップデートしておきましょう。
関連情報:
・IPA:「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/about/press/20101012.html
・IPA:「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/about/press/20101012_2.html
・Lhasa
http://www.digitalpad.co.jp/~takechin/download.html#lhasa
・Lhaplus
http://www7a.biglobe.ne.jp/~schezo/