Sponsored Contents

Securityの最新記事

Image credit:
Save

圧縮展開ソフトWinRARに19年ものの脆弱性みつかる。v5.70ベータ版で修正済み

古いまま使っているなら至急アップデートを

Munenori Taniguchi, @mu_taniguchi
2019年2月22日, 午後03:00 in Security
190シェア
48
93
0
49

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
ファイル圧縮ソフトWinRARに、なんと19年もまえのバージョンから潜んでいたとみられる脆弱性が発見され、修正パッチが提供されました。もしWinRARを使用していて最近アップデートした覚えがない場合は、最新版への更新をおすすめします。

発見された脆弱性を攻撃者が悪用すれば、遠隔から悪意あるソフトウェアを送りつけ、ドライブ上にこっそりと展開できてしまう可能性があります。またこの脆弱性は開発元が消滅し2006年から更新されないままのACE形式ファイルの圧縮展開用DLLに起因するとのこと。

ユーザーはACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけで、WinRARは悪意あるプログラムをコンピュータのスタートアップフォルダに展開し、それが次回コンピューターが起動するときから自動的に実行されるようになります。

この問題を発見したCheck Point Software TechnologiesはただちにWinRARに通知。WinRARはバージョン5.70 Beta 1でこの問題を修正、というかACEファイルのサポートを取り除きました。WinRARとしては、すでに開発元が存在しないACE形式をサポートしつづけて発生するリスクを考えると、世界に5億人いるとされるWinRARユーザーを守る意味でも、ACE形式への対応をし続ける意味はありません。

なお、19年前から存在したと考えられるこの脆弱性を突いた攻撃がこれまでに発生したかどうかはわからないものの、もしWinRARを使用しているのであればいますぐにでも最新版に更新しておいてください。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

190シェア
48
93
0
49

Sponsored Contents