Windows PC に WinRAR がインストールされていますか?そうなると、おそらく攻撃を受けやすくなります。 RARLab は 2019 年 2 月末に危険なセキュリティ バグにパッチを適用しましたが、WinRAR は自動的に更新されません。ほとんどの WinRAR インストールにはまだ脆弱性があります。
何が危険ですか?
WinRAR には、ダウンロードした .RAR ファイルによって .exe ファイルが自動的に に抽出されるという欠陥が含まれています。この .exe ファイルは次回 PC にサインインしたときに自動的に起動され、PC がマルウェアに感染する可能性があります。
具体的には、この欠陥は WinRAR の ACE ファイル サポートの結果です。攻撃者は、特別に細工した ACE アーカイブを作成し、それに .RAR ファイル拡張子を付けるだけで済みます。脆弱なバージョンの WinRAR を使用してファイルを抽出すると、ユーザーが追加の操作を行わなくても、マルウェアが自動的にスタートアップ フォルダーに配置される可能性があります。
この重大な欠陥は、 Check Point Software Technologies の研究者によって発見されました。 WinRAR には、ACE アーカイブのサポートを可能にする 2006 年の古い DLL が含まれていましたが、そのファイルは現在、ACE アーカイブをサポートしていない最新バージョンの WinRAR から削除されています。心配しないでください —ACE アーカイブは非常にまれです。
ただし、この「パス トラバーサル」の欠陥について聞いたことがない限り、危険にさらされる可能性があります。 WinRAR は自動的に更新されません。また、WinRAR の Web サイトがこのセキュリティ上の欠陥に関する情報を強調しておらず、代わりに WinRAR の リリース ノート に埋め込んでいることも非常に残念です。
WinRAR のユーザーは世界中に 5 億人いると言われていますが、それらのユーザーのほとんどはこのバグや WinRAR の更新についてまだ聞いたことがないはずです。
アップデートは 2 月にリリースされましたが、この話はまだ勢いを増しています。 マカフィー のセキュリティ研究者は、3 月中旬までに 100 以上のユニークなエクスプロイトをオンラインで特定しており、攻撃されたユーザーのほとんどは米国内にいた。たとえば、オンラインで入手可能なファイル名「Ariana_Grande- thank_u,_next(2019)_[320].rar」のアリアナ・グランデのアルバム「Thank U, Next」の海賊版コピーは、WinRAR の脆弱なバージョンを介してマルウェアをインストールするために使用されています。
WinRAR がインストールされているかどうかを確認する方法
WinRAR がインストールされているかどうかわからない場合は、スタート メニューで「WinRAR」を検索してください。 WinRAR ショートカットが表示されたら、それはインストールされています。 WinRAR ショートカットが表示されない場合は、そうではありません。
どの WinRAR バージョンに脆弱性がありますか?
WinRAR がインストールされている場合は、脆弱なバージョンを実行しているかどうかを確認する必要があります。これを行うには、WinRAR を起動し、[ヘルプ] > [WinRAR について] をクリックします。
WinRAR バージョン 5.70 以降は安全です。古いバージョンの WinRAR を使用している場合、脆弱性があります。このセキュリティ バグは、過去 19 年間にリリースされた WinRAR のすべてのバージョンに存在していました。
バージョン 5.70 ベータ 1 がインストールされている場合も安全ですが、最新の安定したバージョンをインストールすることをお勧めします。
悪意のある RAR から PC を保護する方法
WinRAR を引き続き使用したい場合は、 RARLab Web サイト にアクセスし、WinRAR の最新バージョンをダウンロードして PC にインストールしてください。
WinRAR は自動的に更新されないため、これを実行するまで、コンピューター上の WinRAR ソフトウェアは脆弱なままになります。
コントロール パネルから WinRAR をアンインストールすることもできます。私たちは WinRAR の大ファンではありません。WinRAR は、料金を支払うか、煩わしいしつこい画面を我慢する必要があるトライアルウェアです。
代わりに、無料のオープンソース 7-Zip ソフトウェアをインストールすることをお勧めします。これは、 私たちのお気に入りの解凍ソフトウェア です。 7-Zip は 、RAR ファイルだけでなく、ZIP や 7z などの他のアーカイブ形式も開く ことができます。
プログラムの時代遅れのアイコンが気に入らない場合は、 7-Zip の見栄えの良いアイコンを入手 できます。
どのような解凍ソフトウェアを使用する場合でも、 ソフトウェアをインストールして有効にすることをお勧めします。ウイルス対策ソフトウェアは多くの場合、このようなマルウェアを検出し、脆弱なソフトウェアを使用している場合でもそのインストールをブロックします。ただし、セキュリティ ソフトウェアは完璧ではなく、 オンラインのすべてのマルウェアを検出できるとは限りません 。だからこそ 、多層的な防御戦略 を持つことが重要です。
