WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを
WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。
数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。 脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRARファイルを開くだけで、リモートで任意のコードを実行される恐れがあるという。 この脆弱性は、2023年6月8日にWinRARの開発元であるRARLABに報告され、RARLABは2023年8月2日付けで脆弱性を修正したWinRAR バージョン6.23をリリースした。この情報は2023年8月17日付けで開示された。 [Source: Bleeping Computer] |
WinRARを使用されている方はお気をつけください。早急にWinRAR バージョン6.23へとアップデートすることを強く推奨いたします。