\r\n\r\n
Windows PCにWinRARをインストールしていますか?それなら、攻撃を受ける可能性があります。RARLabは2019年2月末に危険なセキュリティ脆弱性のパッチを適用しましたが、WinRARは自動的に更新されません。ほとんどのWinRARのインストールは、まだ攻撃される可能性があります。
WinRAR には、ダウンロードした .RAR ファイルが自動的に .exe ファイルをスタートアップフォルダに展開してしまうという脆弱性があります。この.exeファイルは、次回パソコンにログオンしたときに自動的に起動し、マルウェアに感染する可能性があります。
具体的には、WinRARがACEファイルをサポートしていることが、この脆弱性の原因です。攻撃者は、単に拡張子が.RARの巧妙に構築されたACEアーカイブを作成し、脆弱なバージョンのWinRARを使ってファイルを展開すると、他のユーザーのアクションなしに、自動的にマルウェアをスタートアップフォルダに配置します。
checkpoint Software Technologiesの研究者がこの重大な欠陥を発見しました。winRARには2006年からACEアーカイブをサポートしていた古いDLLが含まれており、現在このファイルは最新版のwinRARから削除されており、もはやACEアーカイブはサポートされていません。エースアーカイブは非常に珍しいので、ご安心ください。
しかし、この「パストラバーサル」の欠陥を知らない限り、危険な状態に陥る可能性があり、WinRARは自動的にアップデートされません。また、WinRARのウェブサイトがこのセキュリティ上の欠陥に関する情報を強調せず、WinRARのリリースノートに隠していることも非常に残念です。
WinRARは全世界で5億人のユーザーがいると言われており、そのほとんどのユーザーはまだこのバグを知らず、WinRARをアップデートしていることでしょう。
2月にアップデートが公開されたにもかかわらず、まだ話はヒートアップしています。3月中旬までに、マカフィーのセキュリティ研究者は100以上のユニークな脆弱性をオンラインで発見し、そのほとんどが米国のユーザーによって攻撃されたものであった。例えば、アリアナ・グランデのアルバム「Thank U, Next」の海賊版は、ファイル名が「Ariana_Grande - Thank_, _next (2019) u320".rar "はオンラインで入手可能で、脆弱性のあるバージョンのWinRARを経由してマルウェアをインストールするために使用されます。
WinRARがインストールされているかどうかわからない場合は、「スタート」メニューから「WinRAR」を検索してください。WinRARのショートカットが表示されていれば、インストールされています。WinRARのショートカットが表示されない場合は、ありません。
WinRARがインストールされていることを確認した場合、脆弱性のあるバージョンが実行されていることを確認する必要があります。そのためには、WinRARを起動し、「ヘルプ」→「WinRARについて」をクリックします。
WinRAR 5.70 以降は安全です。古いバージョンのWinRARを使用している場合、攻撃を受ける可能性があります。このセキュリティ脆弱性は、過去19年間、WinRARのすべてのバージョンに存在していました。
バージョン5.70β1をインストールされている場合も問題ありませんが、最新の安定版をインストールすることをお勧めします。
WinRARを引き続きご利用になる場合は、RARLabのホームページにアクセスし、最新版のWinRARをダウンロードし、お使いのコンピューターにインストールしてください。
WinRAR は自動的にアップデートされないため、この操作を行うまで、お使いのコンピュータの WinRAR ソフトウェアは脆弱なままです。
コントロールパネルからWinRARをアンインストールすることもできます。私たちは、WinRARの大ファンではありません。このソフトは、お金を払うか、うるさい画面を我慢する必要がある試用版ソフトなのです。
7-Zipは、RARファイルだけでなく、Zipや7zなどの他のアーカイブ形式も開くことができます。
このプログラムの時代遅れのアイコンが嫌いなら、7-Zipでもっと見栄えのするものを手に入れることができます。
アーカイブ以外のソフトウェアを使用する場合、信頼性の高いアンチウイルスソフトウェアをインストールし、有効にしておくことをお勧めします。アンチウィルスソフトは、たとえ脆弱なソフトウェアを使用していても、そのようなマルウェアを検出し、インストールをブロックできることが多いのですが、セキュリティソフトウェアは完全ではないので、オンライン上のすべてのマルウェアを捕らえることは期待できません。だからこそ、多層的な防衛戦略をとることが重要なのです。
関連:Windows 10に最適なウイルス対策は? (Windows Defenderで十分?)