米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、+Lhacaの0-day脆弱性を悪用するウイルスを発見したことを明らかにした。 エントリによると、Microsoft Office製品に関連した0-day脆弱性が発見されることがこの6カ月間で著しく減少した一方で、ファイルフォーマットに関連した脆弱性は引き続き発見され、かつ、攻撃に悪用されているという。 そして6月22日、+Lhacaの特定のLZH形式のファイルに起因する0-day脆弱性が悪用されていることを、同社日本オフィスのSecurity Responseが特定したのだという。また、この脆弱性は典型的なstrcpy()関数の誤用に起因するスタックベースのバッファオーバーフローであり、アーカイブに含まれるファイル名として設定された長大な文字列によって生じるとされる