RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスできる脆弱性(CWE-356)が存在します。 Windowsの初期設定では、管理者のみがシンボリックリンクを作成できます。...