ファイル圧縮・復元ソフト「WinRAR」に、ファイル読み込みに関する脆弱性
ブロードバンド
セキュリティ
/
今回公表されたのは、「実行ファイル読み込みに関する脆弱性(JVN#64636058)」。WinRARには、エクスプローラーのように、ファイルを指定して実行する機能が存在するが、拡張子がないファイルだった場合、同名の拡張子付きファイルが別にあれば、そちらを実行してしまう。また、レジストリの操作において、表示中のフォルダに「REGEDIT.BAT」などの実行ファイルがあった場合、Windows標準のレジストリ エディターではなく、そちらを実行してしまう。
対象となるバージョンは、WinRAR 5.30 beta 4およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。
《冨岡晶》
特集
この記事の写真
/
関連ニュース
-
「Galaxy S6 edge」に11件の脆弱性……Google調査チーム指摘
IT・デジタル -
LINE、14件の新たな脆弱性を認定……報奨金制度で発見
ブロードバンド -
「VoLTE」に複数の脆弱性、具体的な解決策は現在不明
ブロードバンド -
Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応
ブロードバンド -
Adobe Flash Player、合計23個の脆弱性を修正
ブロードバンド -
開発者に連絡がつかない製品も、脆弱性を公表へ……JVN
ブロードバンド -
Internet Explorerに新たな脆弱性……マイクロソフトが更新プログラムを緊急公開
ブロードバンド -
Androidに、SMSを攻撃・改ざんできる新たな脆弱性
ブロードバンド