解凍したらPCを乗っ取られたとか、シャレになりません。

古くからのWindowsユーザーならお馴染みであろう、解凍・圧縮ソフトの｢WinRAR｣。実はこれには、19年間誰も気づかずほったらかしにされていた、コードの脆弱性があったのです。ですがITmedia NEWSが、その問題が2019年1月に公開した更新版｢バージョン5.70 β1｣にて対処されたことを報じています。

その問題とは

｢WinRAR｣に使われているライブラリに問題があったとのこと。この問題を悪用すると、不正なアーカイブファイルを作成できるということですね。そのファイルを解凍すると、スタートアップフォルダ内にマルウェアが仕掛けられてしまうとのこと。これが成功すると、乗っ取られたPCをを完全制御することも可能になり、ヘタをすると5億人以上のユーザーに被害が及ぶ可能性があったのだとか……。

それがどういう様子なのか、デモ映像をご覧ください。

ITmedia NEWSいわく、この問題は｢ACE形式のアーカイブの解凍に使われていたサードパーティーライブラリのUNACEV2.DLLに存在していた｣とあります。悪用して不正なアーカイブを作成し、｢WinRAR｣に解凍させると、指定されたフォルダ以外の場所にファイルを保存させるパストラバーサル攻撃を起こすことが出来るようになる、というものでした。

もし今でも｢WinRAR｣を現役で使っている人は、何より先にアップデートしましょう。