WinZip 10.0に脆弱性、修正ビルドを公開

Windows用圧縮／解凍ソフトウェア「WinZip 10.0」に脆弱性。修正版のビルドが公開された。

[ITmedia]

　CorelのWindows用ファイル圧縮／解凍ソフトウェア「WinZip」に脆弱性が発見された。同社のWinZip部門は11月14日、問題を修正した最新ビルドを公開し、ユーザーにアップグレードを促している。

　脆弱性が存在するのは、WinZip 10.0のビルド7245以前。それ以前のバージョンに問題は影響しないという。

　WinZip 10.0に含まれる「WZFILEVIEW.FileViewCtrl.61」ActiveXコントロールに問題があり、細工を施したWebサイトを訪れるといった形でこの脆弱性を悪用されると、リモートから任意のコードを実行される恐れがある。FrSIRTではこの問題の深刻性を、最も高い「Critical」と評価している。

　同社では、今のところこの脆弱性を悪用した攻撃コードは確認されていないとしながらも、その深刻さを踏まえ、ユーザーに対しビルド7245へのアップグレードを呼びかけている。