Sponsored Contents

Securityの最新記事

Image credit:
Save

19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

だからアップデートしろって

Munenori Taniguchi, @mu_taniguchi
2019年3月16日, 午前06:50 in Security
162シェア
0
162
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View
圧縮展開ソフトWinRARに19年ものあいだ潜んでいた脆弱性が発見されたのは先月のことでしたが、その時点ですでにWinRAR最新版には修正が施されており、さしたる問題は発生しないかと思われていました。ところが問題の公表以降わずか1週間の間に、100件を超える個別のエクスプロイトを発見したとMcAfeeが報告しています。

McAfeeの報告によれば、エクスプロイトのひとつは人気歌手アリアナ・グランデの最新アルバム『Thank U、Next』を違法にコピーし圧縮したRARファイルから発見されたとのこと。Apple MusicやSpotifyといったストリーミングサービスが浸透したいまどきでもCDの違法コピーを配布し入手しようとしている人たちがいるんだな、などと関心しつつも、なるほど時勢に遅れた人々だからWinRARもバージョンアップせずに使い続けているわけかと納得もできなくはありません。

もしエクスプロイトが含まれるRARファイルを古いWinRARで開いた場合、正常に動作しているように見えるもののその裏でシステムのスタートアップフォルダに実行形式のファイルが生成されます。そして、システムが再起動されたタイミングで先ほどのファイルがトロイの木馬をインストール、そこからマルウェアがダウンロードされるとのこと。マルウェアの種類はエクスプロイトによって異なるようです。

幸いにも(?)、発見されたエクスプロイトはそのほぼすべてが米国内のユーザーをターゲットとしている模様。脆弱性の影響を受けた人がどれほどいるかはわかりませんが、先ほどのアリアナ・グランデの違法コピーRARファイルはBitTorrentネットワークを検索すればすぐに見つかるうえ、Twitterなどでも堂々と拡散されています。WinRARユーザーはv5.70以降に早急にアップデートする必要があります。またはさっさと7zipあたりに乗り換えてください。

いまさらとは思いつつ念のために記しておけば、日本国内では平成24年10月より「販売または有料配信されている音楽や映像の違法ダウンロードは刑罰の対象」となっています。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

162シェア
0
162
0
0

Sponsored Contents