おはようございます。高橋です。 幅広く使われているWinRARに深刻な脆弱性が見つかっています。 かなり影響があり、攻撃も確認されているようなので、利用されている方々は早急なアップデートを実施した方が良さそうです。 広く利用されているファイル ...

Ars Technicaは8月24日(米国時間)、「WinRAR 0-day that uses poisoned JPG and TXT files under exploit since April｜Ars Technica」において、WinRARには悪意のあるZIPファイルを開くと不正なコードが実行される脆弱性が存在し、トレーダーを標的とした攻撃に悪用されていると報じた。

Zero Day Initiativeは8月17日(米国時間)、「ZDI-23-1152｜Zero Day Initiative」において、RARLABのアーカイバであるWinRARに任意のコード実行を可能にする脆弱性があると報じた。この脆弱性はCVE-2023-40477として追跡されており、リカバリボリュームの配列インデックスの不 ...

幅広く利用されている圧縮ソフト「WinRAR」にて、危険度の高い脆弱性が公開されました。 出典：NIST 今回公開された脆弱性ですが、ディレクトリトラバーサルの脆弱性であり、細工した圧縮ファイルをWinRARによって開くと、攻撃者が任意のコードをユーザ ...

Check Point Software Technologiesは2月20日(米国時間)、「Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research」において、人気の高い圧縮・解凍ソフトウェアであるWinRARに長年にわたってセキュリティ脆弱性が存在していると伝えた。 この脆弱性の影響により ...

圧縮解凍ソフト「WinRAR」に脆弱性が明らかとなった。細工されたファイルを処理するとコードを実行されるおそれがあり、すでに悪用が確認されている。 細工されたアーカイブファイルを処理した際に、攻撃者が意図した場所にファイルを配置されるおそれ ...

さらに同ソフトに関しては、域外メモリへアクセスする脆弱性「CVE-2023-40477」も明らかとなっている。 回復ボリュームの処理に判明した脆弱性で、悪意のあるウェブページやファイルを開くと任意のコードを実行されるおそれがある。 RARLabsは、8月2日に ...

1990年代から長らく使われている圧縮解凍ソフト(アーカイバ)の1つ「WinRAR」に、長らく脆弱性が存在していたことがわかりました。正確には、WinRAR本体ではなく、WinRARで用いられている2005年以来更新されていなかったライブラリの脆弱性で、おそらく19年以上 ...

Everyone's favorite file archiving utility isn't often in the news, but today is an exception. The WinRAR archiving utility has been the target of a couple of large-scale attacks that leverage a 0-day ...

In brief: Last week, a researcher discovered a vulnerability in older trial versions of the WinRAR file compression software. It allows for remote code execution ...

Once upon a time, WinRAR was far and away the most popular archival software for Windows. While it isn't as ubiquitous as it once was—due both to the rise of the open-source 7-Zip as well as Microsoft ...