WinRARの最新版に脆弱性が存在

Malwarebytesは9月29日(米国時間)、「Latest WinRAR Vulnerability has Yet to be Patched｜Malwarebytes Unpacked」において、圧縮・解凍ソフト「WinRAR」の最新版であるWinRAR SFX v5.21に脆弱性が存在すると伝えた。このバージョンで脆弱性を検証するプログラムがすでに出回っており、注意が必要。

本稿執筆時点では、まだ問題が修正されたバージョンは提供されておらず、Malwarebytesでは問題が修正されるまでは圧縮されたSFXファイルを展開する時に、そのファイルが目的のファイルであることを確認するよう呼びかけている。修正版がリリースされた場合は迅速にアップデートを適用することも推奨されている。

WinRARはWindowsで使われることの多いアーカイブ/圧縮展開ツール。今回の脆弱性にはまだCVE IDが付与されていないが、SFXアーカイブにHTMLコードを書き込めることを悪用した脆弱性であると説明されている。