Check Point Software Technologiesは2月20日(米国時間)、「Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research」において、人気の高い圧縮・解凍ソフトウェアであるWinRARに長年にわたってセキュリティ脆弱性が存在していると伝えた。
この脆弱性の影響により、細工されたファイルを展開する段階でマルウェアに感染させられる可能性があり、最終的に攻撃者によってシステムの制御権が乗っ取られる危険性があるという。
Check Point Software Technologiesがどのようにこの脆弱性を発見したか、攻撃者がどのような手口でこの脆弱性を突いてマルウェアの感染を実施するのかは次のページに詳細がまとまっている。
-
「WinRAR」の操作画面
WinRARは世界中に5億人のユーザーがいると見られており、かなりの数の人がこの脆弱性の影響を受けるおそれがある。この脆弱性は19年以上にわたって存在していた可能性があることも指摘されている。
WinRARの開発元はすでにこの脆弱性の原因となった形式のファイルサポートを廃止することを決定しており、WinRAR 5.70 beta 1ですでにACEフォーマットのサポートが中止されている。今後、ベンダーから提供される情報に注力するとともに、最新版が公開された場合には迅速にアップデートすることが望まれる。
