イスラエルのサイバーセキュリティ企業Check Pointの研究者は2月20日、 WinRARに重大なセキュリティ上の欠陥が発見されたことを明らかにした。最も深刻なのは、この脆弱性が19 年間もアプリケーションに存在していたということです。この発見の責任者らは、ハッカーがこの問題を利用してコンピュータにマルウェアをインストールする可能性があると警告し、実際に実行した。

Chrome のバグにより、第三者がデータにアクセスできるようになります

ここ数週間、サイバー犯罪者が WinRAR を使用してコンピュータ上で悪意のあるコードを実行するという報告が増加しています。そのプロセスは次のとおりです。まず、成功の可能性を高めるためにアダルト画像などのルアーを使用して、 ACE ファイルを配布するスパム メール キャンペーンを実行します。

ユーザーがダウンロードして解凍すると、マルウェア ファイルは自動的に Windows スタートアップ フォルダに移動さ​​れ、コンピュータの再起動を待って実行されます。これは最も一般的な例ですが、他のハッカーはさまざまな目的でファイルを他の場所に移動することを好みます。

このバグは、ACE ファイルの解凍に使用される WinRAR の UNACEV2.DLL ライブラリで見つかりました。アプリの開発者はライブラリのソース コードにアクセスできなかったため、2005 年以来ライブラリを更新できませんでした。解決策は、ACE 形式のサポートを中止し、バージョン 5.70 Beta 1 を提供することでした。バグはありませんが、ユーザーは Web アプリケーションにアクセスして手動で更新する必要があります。

WinRAR を使用する 5 億人のうち、この状況を認識している人はおそらくごくわずかで、大多数が危険にさらされたままになっています。コンピュータ セキュリティを専門とする企業である McAfee は、ファイル圧縮プログラムのバグを利用しようとする 100 以上のエクスプロイトを検出しました。もちろん、その数は日が経つにつれて増え続けています。このことから、脆弱性を悪用してコンピュータを攻撃することにどのような関心があるかがわかります。

この状況は一部の政府に警鐘を鳴らした。一部のACEファイルは、ベトナムでのドナルド・トランプ氏と金正恩氏の首脳会談の直前に韓国政府機関に送信されたウクライナでは、同国で可決された法律をおとりとしてファイルが共有されました。中東でも同様のことが起きていますが、国連と人権を批判するスパムキャンペーンが行われています。残念ながら、問題は解決には程遠いです。

参考資料一覧

  1. https://t.co/wbDCdZl1YV
  2. https://twitter.com/RedDrip7/status/1100738261830397952?ref_src=twsrc%5Etfw
  3. https://twitter.com/hashtag/Revenge?src=hash&ref_src=twsrc%5Etfw
  4. https://twitter.com/hashtag/WinRAR?src=hash&ref_src=twsrc%5Etfw
  5. https://t.co/WJ4oJ1UxAz
  6. https://t.co/LEcRPqP0cT
  7. https://twitter.com/RedDrip7/status/1105344295869898752?ref_src=twsrc%5Etfw
  8. https://research.checkpoint.com/extracting-code-execution-from-winrar/
  9. https://t.co/8cjieD1xVJ
  10. https://twitter.com/hashtag/UN?src=hash&ref_src=twsrc%5Etfw
  11. https://twitter.com/hashtag/CVE?src=hash&ref_src=twsrc%5Etfw
  12. https://t.co/fgHYSD4Mk5

WinRAR のセキュリティ上の欠陥により、ハッカーがコンピュータにマルウェアをインストールすることが可能になります・関連動画