ITmedia NEWS > セキュリティ >
ニュース
» 2006年11月15日 10時10分 公開

WinZip 10.0に脆弱性、修正ビルドを公開

Windows用圧縮/解凍ソフトウェア「WinZip 10.0」に脆弱性。修正版のビルドが公開された。

[ITmedia]

 CorelのWindows用ファイル圧縮/解凍ソフトウェア「WinZip」に脆弱性が発見された。同社のWinZip部門は11月14日、問題を修正した最新ビルドを公開し、ユーザーにアップグレードを促している。

 脆弱性が存在するのは、WinZip 10.0のビルド7245以前。それ以前のバージョンに問題は影響しないという。

 WinZip 10.0に含まれる「WZFILEVIEW.FileViewCtrl.61」ActiveXコントロールに問題があり、細工を施したWebサイトを訪れるといった形でこの脆弱性を悪用されると、リモートから任意のコードを実行される恐れがある。FrSIRTではこの問題の深刻性を、最も高い「Critical」と評価している。

 同社では、今のところこの脆弱性を悪用した攻撃コードは確認されていないとしながらも、その深刻さを踏まえ、ユーザーに対しビルド7245へのアップグレードを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.