人気の圧縮プログラムである WinRar に存在する深刻な脆弱性によって、不正アーカイブファイルをユーザが開くと、攻撃者によるコンピュータでのコードの実行が可能になることがわかりました。さらに深刻なことに、中国と中東で、この脆弱性を実際に悪用した攻撃が確認されました。以下のビデオで、この新しく発見された脆弱性と攻撃の詳細をご確認いただき、不正 RAR ファイルを被害者にならないよう、十分にご注意ください。

エピソードビデオの長さ： 3:08

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=RlM3n4u7HBs

• WinRAR の脆弱性を悪用する攻撃が発見される – PC Magazine
• WinRAR の脆弱性に関する情報の公開 – Checkpoint
• Qihoo 360 が WinRAR の脆弱性を悪用する攻撃を確認 – Qihoo 360

－ Corey Nachreiner, CISSP （@SecAdept）