CVE-2025-33028: WinZip Flaw Exposes Users to Silent Code Execution via MotW Bypass, No Patch
2025/04/22 SecurityOnline — 人気のファイル圧縮ユーティリティ WinZip に発見されたセキュリティ上の欠陥により、数百万人のユーザーがサイレント・コード実行の危険に直面している。この脆弱性 CVE-2025-33028 を悪用する攻撃者は、細工されたアーカイブを介して悪意のペイロードを配信し、Mark-of-the-Web (MotW) バイパスを達成するため、通常の Windows セキュリティ・プロンプトをトリガーすることなく被害者を欺ける。
Continue reading “WinZip の脆弱性 CVE-2025-33028 に要注意:MotW バイパスとパッチ未適用”CVE-2025-1240: WinZip Vulnerability Opens Door to Remote Code Execution
2025/02/13 SecurityOnline — WinZip に発見された懸念すべき脆弱性を悪用するリモートの攻撃者が、影響を受けるシステムで任意のコードを実行できる可能性があるという。この脆弱性 CVE-2025-1240 は、WinZip が 7Z ファイルを解析する方法に存在し、悪意のファイルや Web ページを、ユーザーが操作することで攻撃がトリガーされる。
Continue reading “WinZip の脆弱性 CVE-2025-1240 が FIX:7Z ファイルの解析中のエラーと RCE”CVE-2024-8811: WinZip Flaw Allows Malicious Code Execution
2024/11/22 SecurityOnline — 人気のファイル・アーカイブ・ツールである WinZip に、重大な脆弱性 CVE-2024-8811 (CVSS:7.8) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティをバイパスし、ユーザーのシステム上で悪意のコード実行の可能性を得る。この WinZip の脆弱性 CVE-2024-8811 は、Mark-of-the-Web を処理する方法に起因するものであり、バージョン 76.8 未満に影響を及ぼす。
Continue reading “WinZip の脆弱性 CVE-2024-8811 が FIX:Windows の MoTW を無効化”
IoT OT Security News 