- コメント
【追記あり】GoogleのTHREAT ANALYSIS GROUPが『…
まずまず492件Windows 11GoogleのTHREAT ANALYSIS GROUPが『Government-backed actors exploiting WinRAR vulnerability』というレポートをグループのページで発表しました。
概要は『「WinRAR」に存在する既知の脆弱性「CVE-2023-38831」が複数の政府系ハッキンググループによって悪用されていることを明らかにした。この脆弱性に対するパッチはすでに提供されているが、未適用の環境はまだ多いようだ。』という事です。
これが、私たちの様な個人の利用に対してどれくらいの影響があるのかは、レポート文中にはありませんが…
また、この問題は「WinRAR 6.23」で修正された模様ですが、以前よりWinRARはセキュリティ的に問題視されているアプリです。
私は、現在利用しているのは【Lhaforge】(開発中止中?)、または現在のバージョンアップがある【PeaZip】を気分次第で使い分けています。
レポートの詳細は…
https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/5人が参考になったと回答しています。このレビューは参考になりましたか?
ななみす41件WinRARのシェルに存在する脆弱性なのですね。アーカイブの中を見ずに展開するか、他のアプリを使うなら影響しないようで安心しました。
