WinRAR 7.12以前に脆弱性『CVE-2025-8088』。マルウェア感染の恐れ。7.13へアップデートを

WinRAR バージョン7.12以前にマルウェア感染の恐れのある脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。

WinRAR 7.12以前にディレクトリトラバーサルの脆弱性(CVE-2025-8088)があることが判明した。

通常、WinRARでファイルを解凍する際、ユーザーが指定した任意の場所へと解凍・保存ができる。しかし、この脆弱性を悪用されると、攻撃者が指定した場所へとファイルを保存させることができる。

例えば、攻撃者によりスタートアップフォルダに悪意のある実行ファイルが保存された場合、次回、PCを起動した際に自動的にそれが実行されてしまう。つまり、この脆弱性によりリモートコード実行が可能になるということだ。

この脆弱性はESETの研究者らにより発見された。WinRAR 7.13ではこの脆弱性が修正されている。

― Bleeping Computer

この脆弱性のCVSS 4.0スコアは8.4、深刻度は『重要』とされています。

CVSSスコアと深刻度

WinRAR 7.13は2025年7月30日付け(現地時間)で公開されました。WinRARは、開発元のRARLABよりダウンロードができます。WinRARをお使いの方はなるべく早めのアップデートが推奨されます。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2025/6/27更新］
2025年のWindows Update月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法4選