ストレージ容量を節約したり、ファイルをより簡単に送信したりするためにファイルをパックして圧縮したい人は、 WinRAR を避けるのは難しいでしょう。このプログラムは非常に普及しており、すでにコンピュータにプリインストールされている場合もあり、通常は無料で使用できます。ただし、現時点ではこれにより問題が発生する可能性があります。
WinRAR: 危険なセキュリティ脆弱性が発見されました
これは、セキュリティ研究者が最近 WinRAR の問題を発見した Zero Day Initiative の新しいレポートから明らかになりました。これにより、サイバー犯罪者は侵害された RAR ファイルを介して悪意のあるコードを導入する機会が与えられました。
原因は回復ボリュームとその処理にミスがあったためと言われている。ユーザー データの確認が誤ってインストールされていると、攻撃者が割り当てられたバッファの終わりを超えてメモリにアクセスする可能性があります。これにより、マルウェアへの道が開かれてしまう可能性がありました。
攻撃を成功させるには、ユーザーが自ら行動を起こし、適切に準備された RAR ファイルを開く必要がありました。多くの人は、アーカイブを解凍しなければ安全だと考えていたかもしれません。実際、開けるだけで十分でした。ただし、そのようなファイルがどのようにして潜在的な被害者に到達したのかは不明です。フィッシングメールなどの手口が想定されます。
知っておくべきこと: WinRAR は非常に普及していますが、頻繁に使用せず、迷っている場合は、いくつかのサポートを提供します。 ZIP ファイルの作成方法と、 Rar ファイルを開く方法を説明します。
今すぐそれを急いで行うべきです
報告書によると、この問題は 2023 年 6 月 8 日に開発者に転送されました。 8 月 2 日から、セキュリティ上のギャップが解消された新しい WinRAR バージョンが利用可能になりました。それまでに何人の人が影響を受けたかは不明です。このプログラムは広範囲に及ぶ性質を持っているため、潜在的な被害者、そしておそらくは実際の被害者の数は少なくないと考えられます。
古いバージョンでも危険は依然として存在します。そのため、最新のアップデートがインストールされていることを早急に確認する必要があります。ソフトウェア バージョン 6.23 より古いすべての WinRAR エディションには、このリスクがあります。また、ファイル アーカイブは信頼できるソース (友人など) からのみダウンロードするようにしてください。
出典: ゼロデイ イニシアチブ