Internet Watch logo
記事検索
最新ニュース

WinZipに任意のコードが実行される脆弱性、最新版で修正済み


 デンマークのセキュリティ企業Secuniaは2日、Windows用の圧縮・解凍ソフト「WinZip」に危険度“高”の脆弱性が存在すると発表した。対象となるバージョンはWinZip 3.x~9.xで、8月26日に公開された「WinZip 9.0 SR-1」でこの脆弱性は修正されている。

 今回公表された脆弱性はバッファオーバーフローに関するもので、攻撃者がこの脆弱性を悪用した場合、任意のコードが実行されてしまう可能性がある。バージョン3以降のWinZipにこの脆弱性が存在するため、ユーザーには脆弱性を修正した最新バージョン「WinZip 9.0 SR-1」のインストールを推奨している。

 日本でWinZipを販売しているピーアンドエーでは現在、WinZip 9.0J(日本語版)の販売と体験版の公開を休止している。これについてピーアンドエーでは、「WinZip 9.0J SR-1」として近日中に公開・販売を再開したいとしている。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/12430/
  WinZip 9.0 SR-1(英文)
  http://www.winzip.com/wz90sr1.htm
  WinZip 9.0J(ピーアンドエー)
  http://www.panda.co.jp/winzip/


( 三柳英樹 )
2004/09/03 16:33

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.