サイバー攻撃最前線〜国産フリーソフトも狙われた 圧縮解凍ソフトの脆弱性
日経SYSTEMS 第313号 2019.5.1
| 掲載誌 | 日経SYSTEMS 第313号(2019.5.1) |
|---|---|
| ページ数 | 1ページ (全1161字) |
| 形式 | PDFファイル形式 (314kb) |
| 雑誌掲載位置 | 15ページ目 |
2019年2月20日、イスラエルCheck Point Researchの研究者が、圧縮解凍ソフトWinRARなどがACE形式のアーカイブ処理に利用するライブラリー「UNACEV2.DLL」に絶対パストラバーサルの脆弱性があると報告した。 この脆弱性(CVE−2018−20250)を悪用すると、ACEアーカイブから悪性ファイルを任意のパスに抽出できる。攻撃者はリモートから悪性コードを実行可能だ。…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 330円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「1ページ(全1161字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
永井昭弘のもっとすごい現場〜要注意フリーランス その共通点とは
IT職場のトラブルQ&A〜肩たたきされた50代IT部員 まだ辞めたくない
読み手が納得する 勝負ドキュメント作成術〜ツリー構造で課題解決 基本の2種類を押さえる
忙しいSEのための時短勉強法〜3つの視点が効率を高める 学びのメカニズムを知ろう
5分でわかる さわって試せるIoT〜ドイツ発の産業向け「ラズパイ」 オレンジのきょう体で手軽に開発
