圧縮展開ソフトWinRARに19年ものの脆弱性みつかる。v5.70ベータ版で修正済み

古いまま使っているなら至急アップデートを

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年02月22日, 午後 03:00 in Security
0シェア
FacebookTwitter
ValeryBrozhinsky via Getty Images
ファイル圧縮ソフトWinRARに、なんと19年もまえのバージョンから潜んでいたとみられる脆弱性が発見され、修正パッチが提供されました。もしWinRARを使用していて最近アップデートした覚えがない場合は、最新版への更新をおすすめします。発見された脆弱性を攻撃者が悪用すれば、遠隔から悪意あるソフトウェアを送りつけ、ドライブ上にこっそりと展開できてしまう可能性があります。またこの脆弱性は開発元が消滅し2006年から更新されないままのACE形式ファイルの圧縮展開用DLLに起因するとのこと。

ユーザーはACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけで、WinRARは悪意あるプログラムをコンピュータのスタートアップフォルダに展開し、それが次回コンピューターが起動するときから自動的に実行されるようになります。

この問題を発見したCheck Point Software TechnologiesはただちにWinRARに通知。WinRARはバージョン5.70 Beta 1でこの問題を修正、というかACEファイルのサポートを取り除きました。WinRARとしては、すでに開発元が存在しないACE形式をサポートしつづけて発生するリスクを考えると、世界に5億人いるとされるWinRARユーザーを守る意味でも、ACE形式への対応をし続ける意味はありません。

なお、19年前から存在したと考えられるこの脆弱性を突いた攻撃がこれまでに発生したかどうかはわからないものの、もしWinRARを使用しているのであればいますぐにでも最新版に更新しておいてください。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: bug, check point research, gear, patch, Security, WinRAR
0シェア
FacebookTwitter