WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを

WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。

数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。

脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRARファイルを開くだけで、リモートで任意のコードを実行される恐れがあるという。

この脆弱性は、2023年6月8日にWinRARの開発元であるRARLABに報告され、RARLABは2023年8月2日付けで脆弱性を修正したWinRAR バージョン6.23をリリースした。この情報は2023年8月17日付けで開示された。

WinRARを使用されている方はお気をつけください。早急にWinRAR バージョン6.23へとアップデートすることを強く推奨いたします。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト