画像: WinRAR / Unsplash
WinRARをまだお使いの場合は、できるだけ早くバージョン7.12にアップデートしてください。人気のWindowsファイル圧縮ツールであるWinRARの旧バージョンに、CVE-2025-6218という脆弱性が最近発見されました。
問題のセキュリティ脆弱性は、ハッカーがアプリに組み込まれたセキュリティ機能を回避してマルウェア実行のリスクを高める可能性があるとBleepingComputerは報じている。
この問題は、2025 年 6 月 5 日に Zero Day Initiative を通じて初めて報告され、WinRAR は 2025 年 6 月 24 日にバージョン 7.12 ベータ 1 で修正をリリースしました。このリリースでは、他の 2 つの軽微な問題も修正されています。
WinRARの変更履歴には、「ファイルの解凍時に、以前のバージョンのWinRAR、Windows版RAR、UnRAR、ポータブル版UnRARのソースコード、およびUnRAR.dllは、ユーザーが指定したパスではなく、特別に細工されたアーカイブで定義されたパスを使用するように仕向けられる可能性があります」と記載されています。つまり、ファイルがシステムディレクトリやその他の機密性の高い場所に密かに解凍され、ハッカーが望ましくない場所で悪意のあるファイルを実行することが可能になるのです。
このエクスプロイトが実際に攻撃されたという事例は知られていませんが、安全を保つために WinRAR をすぐに更新する必要があります。
この記事はもともと当社の姉妹誌 PC för Alla に掲載され、スウェーデン語から翻訳およびローカライズされました。
著者: Mikael Markander、PCWorld寄稿者
ミカエルは、当社のコンシューマーテクノロジーカテゴリー全般のニュース記事を執筆しています。以前はMacworldで働いていましたが、現在は主に姉妹サイトのPC för AllaとM3で執筆しています。ミカエルは、どのガジェットが発売されるのか、ストリーミングサービスや最新のAIツールの動向をしっかりと把握しています。
