2015年12月18日

WinRARにセキュリティホール。手間は必要だがWinRAR経由で任意のコードを実行できる。

すべてのWinRARに影響。
WinRARでは、rarファイルを解凍したときに指定したローカルのプログラムを実行する機能がある模様です。
あまり通常は使わない機能ですが、指定したローカルのプログラムに拡張子がないとき、同じフォルダに同名の拡張子のあるファイルが別に存在するだけで、別の方のファイルが実行されてしまう脆弱性となります。

WinRARの更新のプログラムは英語のサイトには出ているようですが、日本語サイトはまだの模様です。

JVNというサイトに詳しい情報が有ります。

ダウンロード.jpg
posted by ピーシーアシストAIZU at 12:52| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/170123120
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック