Sponsored Contents

Securityの最新記事

Image credit:
Save

19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

だからアップデートしろって

Munenori Taniguchi, @mu_taniguchi
2019年3月16日, 午前06:50 in Security
191シェア
29
162
0

連載

注目記事

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

小彩 楓, 11月17日
View
世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
圧縮展開ソフトWinRARに19年ものあいだ潜んでいた脆弱性が発見されたのは先月のことでしたが、その時点ですでにWinRAR最新版には修正が施されており、さしたる問題は発生しないかと思われていました。ところが問題の公表以降わずか1週間の間に、100件を超える個別のエクスプロイトを発見したとMcAfeeが報告しています。

McAfeeの報告によれば、エクスプロイトのひとつは人気歌手アリアナ・グランデの最新アルバム『Thank U、Next』を違法にコピーし圧縮したRARファイルから発見されたとのこと。Apple MusicやSpotifyといったストリーミングサービスが浸透したいまどきでもCDの違法コピーを配布し入手しようとしている人たちがいるんだな、などと関心しつつも、なるほど時勢に遅れた人々だからWinRARもバージョンアップせずに使い続けているわけかと納得もできなくはありません。

もしエクスプロイトが含まれるRARファイルを古いWinRARで開いた場合、正常に動作しているように見えるもののその裏でシステムのスタートアップフォルダに実行形式のファイルが生成されます。そして、システムが再起動されたタイミングで先ほどのファイルがトロイの木馬をインストール、そこからマルウェアがダウンロードされるとのこと。マルウェアの種類はエクスプロイトによって異なるようです。

幸いにも(?)、発見されたエクスプロイトはそのほぼすべてが米国内のユーザーをターゲットとしている模様。脆弱性の影響を受けた人がどれほどいるかはわかりませんが、先ほどのアリアナ・グランデの違法コピーRARファイルはBitTorrentネットワークを検索すればすぐに見つかるうえ、Twitterなどでも堂々と拡散されています。WinRARユーザーはv5.70以降に早急にアップデートする必要があります。またはさっさと7zipあたりに乗り換えてください。

いまさらとは思いつつ念のために記しておけば、日本国内では平成24年10月より「販売または有料配信されている音楽や映像の違法ダウンロードは刑罰の対象」となっています。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

191シェア
29
162
0

Sponsored Contents