2015年12月18日

WinRARにセキュリティホール。手間は必要だがWinRAR経由で任意のコードを実行できる。

すべてのWinRARに影響。
WinRARでは、rarファイルを解凍したときに指定したローカルのプログラムを実行する機能がある模様です。
あまり通常は使わない機能ですが、指定したローカルのプログラムに拡張子がないとき、同じフォルダに同名の拡張子のあるファイルが別に存在するだけで、別の方のファイルが実行されてしまう脆弱性となります。

WinRARの更新のプログラムは英語のサイトには出ているようですが、日本語サイトはまだの模様です。

JVNというサイトに詳しい情報が有ります。

ダウンロード.jpg
posted by ピーシーアシストAIZU at 12:52| Comment(0) | TrackBack(0) | パソコン修理に関する情報