winrar-for-pc_l_73

1: ミクロコックス(東京都) [NL] 2025/08/11(月) 22:42:56.80 ID:Q9b6nEA80 BE:279771991-2BP(1500)
WinRARに自動起動マルウェアを埋め込む事が可能な脆弱性が見つかる:5億ユーザーに緊急手動更新が求められる

世界で5億人以上が利用するファイル圧縮の定番ツール「WinRAR」。その信頼性に深刻な亀裂を入れる脆弱性「CVE-2025-8088」が発覚した。この脆弱性は、すでにロシアに関連するとされるサイバー犯罪グループ「RomCom」によって実際の攻撃で悪用されており、ユーザーが意図せずマルウェアを自動的にインストールさせられる危険性がある。WinRARはすでに修正版をリリースしているものの、自動更新機能がないため、ユーザー自身による緊急の手動アップデートが必須となる状況だ。

(続きはこちら)
https://xenospectrum.com/winrar-vulnerability-cve-2025-8088-romcom-manual-update-required/

2: (英雄都市アレックス) [ニダ] 2025/08/11(月) 22:44:33.00
7ZIP使いの俺に隙は無い


9: テルモゲマティスポラ(みかか) [PL] 2025/08/11(月) 22:46:35.43 ID:G5vrkG+K0
まじかよzipでくれ

11: リゾビウム(東京都) [EU] 2025/08/11(月) 22:46:57.87 ID:UqpYDXZl0
7z最高

12: ビフィドバクテリウム(大阪府) [ZA] 2025/08/11(月) 22:47:16.56 ID:hYC4/1C10
誰も使ってなくて草
使ってないよな?

167: ラクトバチルス(東京都) [US] 2025/08/12(火) 08:16:15.02 ID:yzEkqSH50
>>12
俺使ってる

13: ビフィドバクテリウム(大阪府) [ZA] 2025/08/11(月) 22:47:40.35 ID:hYC4/1C10
プロ
玄人は、らるち~

127: スフィンゴバクテリウム(みかか) [US] 2025/08/12(火) 01:45:23.71 ID:rK4Nm/Bb0
>>13
ZIPの解凍くらいしかしないが未だに標準はらるちだな
使いやすいわけでもないけど慣れてるから
圧縮には7ZIPだがほぼつかわない

15: バークホルデリア(ジパング) [US] 2025/08/11(月) 22:48:07.41 ID:sdqn1u4u0
まだあったのか

18: シトファーガ(東京都) [GB] 2025/08/11(月) 22:50:17.31 ID:3ckZU/Tk0
なーつかしー

20: マイコプラズマ(ジパング) [TW] 2025/08/11(月) 22:50:39.58 ID:P5Pyc6JT0
メールで送られてきたrarファイルって開くことある?

24: シュードアナベナ(茸) [HU] 2025/08/11(月) 22:51:12.92 ID:OnfoB/wm0
>>20
悪意しかないわな

25: プニセイコックス(みかか) [US] 2025/08/11(月) 22:53:01.08 ID:WEH/rkMr0
divx
real player
quicktime

こいつらいつの間にか消えたけどwinrarだけ未だ現役

178: エリシペロスリックス(庭) [ニダ] 2025/08/12(火) 08:54:46.57 ID:IGD7H+nh0
>>25
懐かしいなヲイ

27: デスルフォビブリオ(富山県) [US] 2025/08/11(月) 22:53:55.69 ID:0ytBf1bF0
>5億ユーザーに緊急手動更新が求められる
一昔前ならまだしも今はそんなにいねーだろwww

33: ハロプラズマ(新日本) [JP] 2025/08/11(月) 23:01:32.36 ID:euSCoyEP0
>>27
アジアは結構rarが多いね。

99: アルテロモナス(埼玉県) [ニダ] 2025/08/12(火) 00:40:18.80 ID:x8Wfpsn20
>>33
中国企業が圧縮する時はいつもrarで送ってくる
仕方ないから俺は解凍できるようにしてるけど、上司がいつも開けないと騒ぐ
説明しても理解してなさそうなので毎回俺が解凍してzipにして送り直してるわ

101: ヴィクティヴァリス(茸) [GB] 2025/08/12(火) 00:43:13.18 ID:DXEMTClK0
>>99
ポンコツな上司だな

36: ストレプトスポランギウム(茸) [US] 2025/08/11(月) 23:01:56.43 ID:1r4gAAUe0
マイクロソフトが未だにzipパスワード対応しないのが悪い

210: ヴィクティヴァリス(茸) [US] 2025/08/12(火) 15:02:06.84 ID:mjwxGSYx0
>>36
win標準のzipは圧縮時にパスには対応してないよな。たたし解凍パスには対応している。
何でこんな馬鹿な仕様にしてるんだろうか。
rarの圧縮パスは本体自体にaes256cbcをかけるから14桁以上の複雑なパスにしておけばまずやぶられることがない

37: プニセイコックス(みかか) [US] 2025/08/11(月) 23:03:48.96 ID:WEH/rkMr0
初心者 Pika Zip 

中級者 7z

情強  WinRAR

一周回って結局これが最強なんだよな

38: アキフェックス(茸) [CN] 2025/08/11(月) 23:04:52.56 ID:2o7tgvYv0
あぶな
更新したわ

40: ロドバクター(ジパング) [SG] 2025/08/11(月) 23:06:07.14 ID:92ic6J7S0
見たらインスコ済みだから消したわ
もう使ってねーしな

44: デスルフロモナス(やわらか銀行) [US] 2025/08/11(月) 23:07:30.16 ID:7zr9/rKo0
マジか使いやすいからずっとこれだよ
明日やるか面倒くせえ4台分

46: テルモゲマティスポラ(みかか) [PL] 2025/08/11(月) 23:10:01.13 ID:G5vrkG+K0
日本語のサイトだと7.12しか
まだ出てないやん

94: ロドシクルス(埼玉県) [ニダ] 2025/08/12(火) 00:34:48.93 ID:rjWFkGJs0
>>46
本家に日本語版も置いてあるから日本語公式とかいらない子

53: シントロフォバクター(東京都) [ニダ] 2025/08/11(月) 23:17:55.70 ID:2FNIt4620
お前らは何と呼んでた?
俺はウインラー

74: アナエロプラズマ(広島県) [ニダ] 2025/08/11(月) 23:33:08.74 ID:RwQcLjm+0
>>53
正式名称がそれや
ラーが正式

54: コリネバクテリウム(千葉県) [EU] 2025/08/11(月) 23:18:35.71 ID:b7YSQvGt0
rr使うならこれしかないが
そうでないなら必要なし

55: デロビブリオ(ジパング) [DE] 2025/08/11(月) 23:18:36.33 ID:mqoZS41N0
+rr3%

64: エアロモナス(茸) [ニダ] 2025/08/11(月) 23:24:28.43 ID:t8hzt+480
>>55
恩恵を受けた実感ない

61: ヘルペトシフォン(東京都) [US] 2025/08/11(月) 23:23:42.39 ID:fPKaamCg0
知らんやつから送られてきた実行ファイルとか解凍するやついんの?
これ脆弱性というかユーザーの認識不足だな
ここまで面倒見なきゃならんのか

70: ヘルペトシフォン(東京都) [US] 2025/08/11(月) 23:27:12.91 ID:fPKaamCg0
今どきこれを脆弱と言わねばならぬユーザーの無茶さが問題

73: コルディイモナス(茸) [CN] 2025/08/11(月) 23:30:58.16 ID:ythDjcBT0
>>70
まぁ知らないアドレスからの添付ファイルとか普通の頭持ってたら絶対に引っ掛からないからな

79: カルディセリクム(東京都) [GB] 2025/08/11(月) 23:45:11.43 ID:JJ3k7mRD0
圧縮・解凍とか久々に聞いた

82: ロドシクルス(みょ) [CN] 2025/08/11(月) 23:58:05.60 ID:L7+YNxh10
ラプラス使いの俺に隙はなかった

87: ゲマティモナス(東京都) [US] 2025/08/12(火) 00:20:15.16 ID:bDnmzflW0
俺も、いまだにLhaplusと7zip使ってるけど、こいつらも大丈夫なのかな

102: デスルフロモナス(広島県) [SE] 2025/08/12(火) 00:43:39.55 ID:keJEc2KR0
そもそもこのソフト以外にpart分割もできてリカバリーレコードも追加できてrarに圧縮できるソフトあるんか?

104: バークホルデリア(茸) [ニダ] 2025/08/12(火) 00:51:04.30 ID:hFw4AR6f0
若者知らんだろこんなん

107: デイノコック(新日本) [ニダ] 2025/08/12(火) 00:55:38.38 ID:UW85/mW80
コマンドラインのオプションが充実してるので重宝してる

168: シュードモナス(茸) [US] 2025/08/12(火) 08:22:05.90 ID:mMM86Wqt0
>>107
確か文字コード系のオプションがなくて選ばなかった
コマンドラインはそれこそ7zip最強よ

109: エリシペロスリックス(岐阜県) [US] 2025/08/12(火) 00:58:39.15 ID:YACwbMI50
ハードディスクの容量に余裕が出来たら圧縮率の違いがどうでもよくなってきて
最近は全部zipの標準圧縮にしてるわ

114: デスルフロモナス(広島県) [SE] 2025/08/12(火) 01:09:21.73 ID:keJEc2KR0
>>109
zipとか壊れたときが怖くて使えん
なんだかんだリカバリーレコードに助けられることは結構ある

129: グロエオバクター(みょ) [MX] 2025/08/12(火) 02:05:05.29 ID:3ooKrioQ0
rar形式で圧縮した自己解凍ファイルだけじゃなくrar自体がヤバイ?

131: リケッチア(埼玉県) [US] 2025/08/12(火) 02:14:58.47 ID:o5XLmoE30
>>129
アプリが古いとYES
自己解凍は新しいWinRARで解凍すれば安全だけどexeをダブルクリックは危険

だと思う
でもこの脆弱性ってかなり昔にも指摘されてた気がするなあ

132: フラボバクテリウム(東京都) [US] 2025/08/12(火) 02:38:38.70 ID:XzcIMm5a0
ディレクトリトラバーサルとは?

152: シュードモナス(やわらか銀行) [US] 2025/08/12(火) 06:44:18.82 ID:dgZkLmCD0
>>132
ディレクトリトラバーサルとは、パス名に「../」を混ぜることで親ディレクトリに上がることらしい。
それでスタートアップフォルダにたどり着いて実行ファイルを置けば、次回起動時に任意のコードが実行可能になる。但し管理者権限を要求しないコードに限る。

154: クラミジア(宮城県) [ニダ] 2025/08/12(火) 07:16:43.08 ID:73XaQ9W70
昔入れてたけど今確認したら無かった
数年に1回OSインスコしなおして不要ソフトは入れないようにしていたのが正解だったようだ

155: テルモアナエロバクター(長崎県) [NL] 2025/08/12(火) 07:18:15.42 ID:4G72fApO0
さすがにもう使わんな

158: ニトロスピラ(茸) [US] 2025/08/12(火) 07:35:30.73 ID:OIBHYHh+0
今時圧縮ツール使う方が時間の無駄の気が

174: ラクトバチルス(千葉県) [US] 2025/08/12(火) 08:36:52.82 ID:WUGuyUCT0
>>158
Windows標準の圧縮解凍が遅すぎるから高速なツール使わないのがむしろ時間の無駄なんだよね
標準で早くしてくれりゃなんの問題もないのに

164: スフィンゴモナス(埼玉県) [NL] 2025/08/12(火) 08:03:47.67 ID:Ysh6vXDr0
アプデしてみた
使い道は音楽用に無圧縮だけだが

179: カルディセリクム(庭) [KR] 2025/08/12(火) 09:02:47.68 ID:SQchoUkB0
rarなんかもう使ってねぇわ
フロッピー分割とかそんな思い出だわ

202: プロカバクター(東京都) [ニダ] 2025/08/12(火) 12:09:10.77 ID:Mzr3Dh3u0
脆弱性なんてOSにも他のアプリにも当たり前のように出てくる
修正されてるんだからアップデートすればいいだけの話

228: ナトロアナエロビウス(庭) [ニダ] 2025/08/13(水) 10:36:57.09 ID:Oe6yYnc60
直接使うことはないけど
Explzhから呼び出して使ってる。

220: リケッチア(埼玉県) [US] 2025/08/12(火) 18:19:20.49 ID:o5XLmoE30
rarはタイムスタンプの精度が高いというメリットがあった
今はzipも遜色なかろうが

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1754919776/

ESET HOME セキュリティ エッセンシャル| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|オンラインコード版
ESET
タグ :
#アプリケーションソフト
#脆弱性
#セキュリティ
#WinRAR