セキュリティ企業「WinRAR」は、世界中で数百万人が利用する無料のファイルアーカイバで、マルウェアに対して脆弱であることが分かりました。
この脆弱性により、攻撃者は抽出ディレクトリ内で特殊な形式のファイルを抽出し、抽出元のフォルダ外に書き込むことが可能になりました。
これにより、次回ログイン時またはシステム再起動時にマルウェアが自動的に実行される可能性があります。
なお、この脆弱性は以前、ロシアの脅威グループ「Paper Werewolf」によって悪用されていました。
WinRAR の欠陥: マルウェア拡散に悪用される仕組み。 from infosecwriteups.com
security summaryセキュリティ企業「WinRAR」は、世界中で数百万人が利用する無料のファイルアーカイバで、マルウェアに対して脆弱であることが分かりました。
この脆弱性により、攻撃者は抽出ディレクトリ内で特殊な形式のファイルを抽出し、抽出元のフォルダ外に書き込むことが可能になりました。
これにより、次回ログイン時またはシステム再起動時にマルウェアが自動的に実行される可能性があります。
なお、この脆弱性は以前、ロシアの脅威グループ「Paper Werewolf」によって悪用されていました。
コメント