Sponsored Contents

Securityの最新記事

Image credit:
Save

圧縮展開ソフトWinRARに19年ものの脆弱性みつかる。v5.70ベータ版で修正済み

古いまま使っているなら至急アップデートを

Munenori Taniguchi, @mu_taniguchi
2019年2月22日, 午後03:00 in Security
142シェア
0
93
0
49

連載

注目記事

ファイル圧縮ソフトWinRARに、なんと19年もまえのバージョンから潜んでいたとみられる脆弱性が発見され、修正パッチが提供されました。もしWinRARを使用していて最近アップデートした覚えがない場合は、最新版への更新をおすすめします。

発見された脆弱性を攻撃者が悪用すれば、遠隔から悪意あるソフトウェアを送りつけ、ドライブ上にこっそりと展開できてしまう可能性があります。またこの脆弱性は開発元が消滅し2006年から更新されないままのACE形式ファイルの圧縮展開用DLLに起因するとのこと。

ユーザーはACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけで、WinRARは悪意あるプログラムをコンピュータのスタートアップフォルダに展開し、それが次回コンピューターが起動するときから自動的に実行されるようになります。

この問題を発見したCheck Point Software TechnologiesはただちにWinRARに通知。WinRARはバージョン5.70 Beta 1でこの問題を修正、というかACEファイルのサポートを取り除きました。WinRARとしては、すでに開発元が存在しないACE形式をサポートしつづけて発生するリスクを考えると、世界に5億人いるとされるWinRARユーザーを守る意味でも、ACE形式への対応をし続ける意味はありません。

なお、19年前から存在したと考えられるこの脆弱性を突いた攻撃がこれまでに発生したかどうかはわからないものの、もしWinRARを使用しているのであればいますぐにでも最新版に更新しておいてください。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

142シェア
0
93
0
49

Sponsored Contents