5億人のユーザーを抱える人気ソフトウェアにセキュリティ上の欠陥が発見される

セキュリティ企業ESETの研究者によると、ハッカーは悪意のあるコードを含むファイルを添付した電子メールを送信したり、ユーザーを騙してインターネットから悪意のあるコードを含むファイルをダウンロードさせたりします。

ユーザーがこれらのファイルを起動すると、その中のマルウェアがコンピューターにインストールされている WinRAR ソフトウェアのセキュリティ上の脆弱性を悪用してバックドアを開き、ユーザーに知られずにハッカーがコンピューターにリモートアクセスできるようになります。

バックドアを通じて、ハッカーはコンピューターに追加のマルウェアやスパイウェアをインストールし、データやユーザー アカウントのログイン情報を盗む可能性があります。

このセキュリティ脆弱性は、Windows オペレーティングシステム向けの WinRAR のすべてのバージョンに存在します。Mac、Linux、Android 向けの WinRAR ソフトウェアバージョンは、この脆弱性の影響を受けません。

セキュリティ専門家は、ハッカーがWinRARのセキュリティ上の脆弱性を悪用してユーザーを攻撃した証拠を発見したと述べている。

現在までに、WinRAR は危険なセキュリティホールを修正した最新バージョン 7.13 をリリースしました。

ただし、WinRARには新しいバージョンへの自動アップグレード機能がないため、セキュリティ上の脆弱性を修正するには、ユーザーがWinRAR 7.13バージョンを自分でダウンロードしてインストールする必要があります。読者の方は、こちらからWinRARの最新バージョンをダウンロードできます。

WinRARは、世界で最も人気のあるデータ圧縮／解凍ソフトウェアです。今年8月時点で、世界中で約5億台のデバイスにインストールされ、使用されていると推定されています。

WinRARは無料ソフトウェアではありません。WinRARは40日間のみ使用できます。

ただし、試用期間後は、WinRAR はソフトウェア ライセンスの購入を促す通知のみを表示し、ユーザーがこのオファーを拒否した場合は、制限なく通常どおり WinRAR を使用し続けることになります。

出典: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm