TechFlowの報道によると、慢雾の最高情報セキュリティ責任者23pds氏が、WinRARソフトウェアにリモートコード実行脆弱性(CVE-2023-40477)が存在することを明らかにしました。攻撃者は悪意のあるWebページやドキュメントを通じてこの脆弱性を悪用し、コードを実行することが可能で、ユーザーのコンピュータにバックドアプログラムがインストールされれば、ハッカーが遠隔操作できるようになります。
暗号資産取引のためにWinRARを使用しているユーザーは、被害を防ぐため直ちにソフトウェアを最新バージョンに更新する必要があります。また、「WinRAR脆弱性検出ツール」を名乗るフィッシングサイトに注意し、信頼できないリンクを不用意にクリックしないようにしてください。




