独win.rarは8月25日（現地時間）、海外のテックブログなどを中心に話題となっている「WinRAR」の脆弱性「CVE-2023-40477」に関し、詳細なセキュリティ情報を明らかにした。「WinRAR」のユーザーだけでなく、「UnRAR.dll」「UnRAR64.dll」を利用するアプリ開発者から ...

Windows用のファイル圧縮・解凍ソフトであるWinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱(ぜいじゃく)性「CVE-2023-40477」が発見されたと報告されています。すでにこの脆弱性を修正したバージョン6.23がリリースされて ...

独win.rarは8月2日（現地時間）、「WinRAR 6.23」を正式公開した。現在、英語版をダウンロード可能。日本語版も近日中に利用可能となる見込み。 「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮 ...

圧縮解凍ソフト「WinRAR」に脆弱性が明らかとなった。細工されたファイルを処理するとコードを実行されるおそれがあり、すでに悪用が確認されている。 細工されたアーカイブファイルを処理した際に、攻撃者が意図した場所にファイルを配置されるおそれ ...

Ars Technicaは8月24日(米国時間)、「WinRAR 0-day that uses poisoned JPG and TXT files under exploit since April｜Ars Technica」において、WinRARには悪意のあるZIPファイルを開くと不正なコードが実行される脆弱性が存在し、トレーダーを標的とした攻撃に悪用されていると報じた。

Zero Day Initiativeは8月17日(米国時間)、「ZDI-23-1152｜Zero Day Initiative」において、RARLABのアーカイバであるWinRARに任意のコード実行を可能にする脆弱性があると報じた。この脆弱性はCVE-2023-40477として追跡されており、リカバリボリュームの配列インデックスの不 ...

Avec WinRAR, l'ouverture d'archives RAR pouvait être exploitée dans le but d'exécuter du code malveillant. Référencée CVE-2023-40477, la vulnérabilité de sécurité vient d'être divulguée par le ...

RARLABが提供するファイルアーカイブソフト「WinRAR」にあらたな脆弱性が判明した。脆弱性へ対処したベータ版が公開されている。 「WinRAR」やWindows向けの「RAR」「UnRAR」およびライブラリなどにディレクトリトラバーサルの脆弱性「CVE-2025-6218」が判明したもの。

Fossbytesは8月7日(米国時間)、「7-Zip vs WinRar vs WinZIP: Choosing The Best File Compression Tool」において、ファイル圧縮ツールとしてどのアプリケーションを選ぶべきか、簡単な指針を紹介した。 まず、記事では代表的なデータ形式として次の4つを紹介している。