WinZipで重大な脆弱性(CVE-2024-8811)
日本でも多くのユーザーに利用されているファイズ圧縮、解凍ツール「WinZip」で重大な脆弱性(CVE-2024-8811)が発生しており、アップデートして対策する事をお勧めします。
脆弱性の対象バージョン
WinZip のバージョン76.8 未満で発生
脆弱性の対処法
パッチはリリースされているので、WinZip のバージョン76.8以上にアップデート
脆弱性 CVE-2024-8811の概要
CVSS スコア 7.8 (高) が割り当てられており、バージョン 76.8 より前のすべてのバージョンの WinZip に影響します。この脆弱性は、WinZip が「Mark-of-the-Web」を処理する方法の脆弱性を悪用します。
Mark-of-the-Webは信頼されていないIPやサイトからダウンロードしたファイルやメールの添付ファイルに付与される特別なファイル属性で、セキュリティ警告などに利用されています。
この脆弱性は Trend Micro Zero Day Initiative Peter Girnus 氏(@gothburz) の研究チームにより発見されました。
7-Zipでも重大な脆弱性が発生
圧縮・解凍ソフトで人気の「7-Zip」が重大な脆弱性(CVE-2024-11477)により、リモートの攻撃者が影響を受ける 7-Zip インストールで任意のコードを実行できます。