セキュリティ研究者が、ファイル圧縮・解凍ソフトウェア「WinRAR」の脆弱(ぜいじゃく)性を発見した。2000年より前から、つまり19年以上も存在していたとみられるこの脆弱性の影響は、何百人ものエンドユーザーに及ぶ恐れがあった。この脆弱性はバージョン5.70で修正済みだ。
セキュリティベンダーCheck Point Software Technologiesのセキュリティ研究者、ナダブ・グロスマン氏によると、グロスマン氏のチームはオープンソースソフトウェア(OSS)のファジング(脆弱性検出)ツール「WinAFL」を使って、WinRARの脆弱性を発見した。WinRARはファイルをZIP形式またはRAR形式に圧縮・解凍するために使われる。
「ファジングツールによって発生したクラッシュの一つが、古いDLL(ダイナミックリンクライブラリ)の発見につながった。このDLLは、2006年にASLR(アドレス空間配置のランダム化)やDEP(データ実行防止)などの保護対策を実装しないままコンパイルされ、WinRARによって使われていた」。グロスマン氏は2019年2月のブログにそう記している。
グロスマン氏は今回のWinRARの脆弱性について、ACE形式の圧縮フォーマットを処理するために使われていた旧式のDLLが原因だったと解説する。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...
コネクテッドTV(CTV)広告のパフォーマンスを包括的に計測、Adjustが新サービス「CTV AdVision」を発表
1つの管理画面でCTV広告の全体的なパフォーマンスを把握可能に。
Amazonの「ブランド広告力」が調査で判明、GoogleとFacebookを圧倒する理由は?
大手ECサイトの広告媒体としての価値がますます高まっている。リテールメディアへの広告...