JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月3日、「JVN#59547048: WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性」において、ファイルアーカイバー「WinRAR」に脆弱性が存在すると伝えた。

この脆弱性を悪用されると、WinRARからシンボリックリンクを起動した場合にMoTWマーク(MoTW: Mark-of-the-Web)を無視される可能性がある。

  • JVN#59547048: WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

    JVN#59547048: WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

脆弱性に関する情報

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら