ValeryBrozhinsky via Getty Images
ファイル圧縮ソフトWinRARに、なんと19年もまえのバージョンから潜んでいたとみられる脆弱性が発見され、修正パッチが提供されました。もしWinRARを使用していて最近アップデートした覚えがない場合は、最新版への更新をおすすめします。発見された脆弱性を攻撃者が悪用すれば、遠隔から悪意あるソフトウェアを送りつけ、ドライブ上にこっそりと展開できてしまう可能性があります。またこの脆弱性は開発元が消滅し2006年から更新されないままのACE形式ファイルの圧縮展開用DLLに起因するとのこと。

ユーザーはACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけで、WinRARは悪意あるプログラムをコンピュータのスタートアップフォルダに展開し、それが次回コンピューターが起動するときから自動的に実行されるようになります。

この問題を発見したCheck Point Software TechnologiesはただちにWinRARに通知。WinRARはバージョン5.70 Beta 1でこの問題を修正、というかACEファイルのサポートを取り除きました。WinRARとしては、すでに開発元が存在しないACE形式をサポートしつづけて発生するリスクを考えると、世界に5億人いるとされるWinRARユーザーを守る意味でも、ACE形式への対応をし続ける意味はありません。

なお、19年前から存在したと考えられるこの脆弱性を突いた攻撃がこれまでに発生したかどうかはわからないものの、もしWinRARを使用しているのであればいますぐにでも最新版に更新しておいてください。