WinZipで重大な脆弱性(CVE-2024-8811)

WinZipで重大な脆弱性(CVE-2024-8811)

日本でも多くのユーザーに利用されているファイズ圧縮、解凍ツール「WinZip」で重大な脆弱性(CVE-2024-8811)が発生しており、アップデートして対策する事をお勧めします。

脆弱性の対象バージョン

WinZip のバージョン76.8 未満で発生

脆弱性の対処法

パッチはリリースされているので、WinZip のバージョン76.8以上にアップデート

脆弱性 CVE-2024-8811の概要

CVSS スコア 7.8 (高) が割り当てられており、バージョン 76.8 より前のすべてのバージョンの WinZip に影響します。この脆弱性は、WinZip が「Mark-of-the-Web」を処理する方法の脆弱性を悪用します。

Mark-of-the-Webは信頼されていないIPやサイトからダウンロードしたファイルやメールの添付ファイルに付与される特別なファイル属性で、セキュリティ警告などに利用されています。

この脆弱性は Trend Micro Zero Day Initiative Peter Girnus 氏(@gothburz) の研究チームにより発見されました。

7-Zipでも重大な脆弱性が発生

圧縮・解凍ソフトで人気の「7-Zip」が重大な脆弱性(CVE-2024-11477)により、リモートの攻撃者が影響を受ける 7-Zip インストールで任意のコードを実行できます。

TOPへ