WinRAR(ウィンラー)は、Windows向けのファイル圧縮・解凍ツールとして広範に使用されており、ファイルの高速な圧縮・解凍、暗号化機能、RARファイルの生成などをサポートしています。全世界で利用されているこれらのツールは、そのユーザー群の大きさゆえにサイバー犯罪者たちから注目されがちであり、カギを握るのはセキュリティです。
2019年に見つかったゼロデイ脆弱性(CVE-2018-20250)が公表されると同時に、攻撃者による悪用とエクスプロイトの開発が確認されています。また、2023年には別のゼロデイ脆弱性(CVE-2023-38831)が明らかにされ、対策が講じられました。しかしながら、その公開と修正がされた後も、数カ月間にわたり攻撃者たちはこれらの脆弱性を利用する行為を続けていることが確認されています。
