WinRARの脆弱性はすでに悪用されている
ここしばらく、犯罪現場には新たな傾向の兆しが見られる。 脆弱性の探索は続いています。 しかし、特に広く使用されている非標準ソフトウェアでは、更新がより困難になります。 最新の例は、圧縮ツール WinRAR です。 トレンドマイクロからのコメントです。 02 月 2023 日に公開された声明の中で、製造元 RARLAB は、悪用がすでに証明されているか、悪用が比較的簡単である 38831 つの注目すべき脆弱性について説明しました。 脆弱性 CVE-2023-40477 では、マルウェアが特別に用意されたアーカイブに「密輸」される可能性があることが説明されていますが、CVE-XNUMX-XNUMX ではコードが実行される可能性があります。