TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: WinRAR > WinRARユーザーは要注意。解凍するだけで侵害される新たな攻撃を確認

WinRARユーザーは要注意。解凍するだけで侵害される新たな攻撃を確認

アプリ: WinRAR 脆弱性: CVE-2025-8088

【要点】

◎WinRARのゼロデイ脆弱性がRomComに悪用され、解凍時に不正DLL展開で侵害の恐れ


【要約】

WinRARに存在するゼロデイ脆弱性(CVE-2025-8088)が、ロシア系攻撃集団RomComにより実環境で悪用されていた。細工されたRARファイルを解凍するだけで、代替データストリームを利用したパストラバーサルにより悪意あるDLLやLNKが展開され、MythicやSnipBot、MeltingClawなどのバックドアが実行される。標的は欧州やカナダの金融・防衛など。WinRAR 7.13で修正済みであり、関連コンポーネント利用者も速やかな更新が必要である。


【ニュース】

◆WinRARユーザーは要注意。解凍するだけで侵害される新たな攻撃を確認 (ASCII.jp, 2026/02/24 14:00)
https://ascii.jp/elem/000/004/375/4375451/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022