WinRARの最新版に脆弱性が存在

2015年10月1日マイナビニュース

Malwarebytesは9月29日(米国時間)、「Latest WinRAR Vulnerability has Yet to be Patched｜Malwarebytes Unpacked」において、圧縮・解凍ソフト「WinRAR」の最新版であるWinRAR SFX v5.21に脆弱性が存在すると伝えた。このバージョンで脆弱性を検証するプログラムがすでに出回っており、注意が必要。

本稿執筆時点では、まだ問題が修正されたバージョンは提供されておらず、Malwarebytesでは問題が修正されるまでは圧縮されたSFXファイルを展開する時に、そのファイルが目的のファイルであることを確認するよう呼びかけている。修正版がリリースされた場合は迅速にアップデートを適用することも推奨されている。

WinRARはWindowsで使われることの多いアーカイブ/圧縮展開ツール。今回の脆弱性にはまだCVE IDが付与されていないが、SFXアーカイブにHTMLコードを書き込めることを悪用した脆弱性であると説明されている。

この記事もおすすめ

結婚相手に選ばれる女性が持つ魅力的な4つの特徴

提供元の記事

提供：

WinRARの最新版に脆弱性が存在

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード