WinRARの無制限試用期間により、この圧縮ツールは非常に人気となり、有料版を購入することがミーム化しています。このプログラムは5億人が使用していると言われており、その多くが19年前に発見された脆弱性の影響を受けており、この脆弱性は現在も悪用されていることが、マカフィーの最近の調査で明らかになりました。
チェック・ポイント・リサーチは2月20日にこの脆弱性を明らかにしました。木曜日、マカフィー・ラボは、チェック・ポイントが脆弱性を公表してから1週間で「100件以上のエクスプロイトが確認されており、本稿執筆時点で最初の標的の大半は米国に居住している」と発表しました。ハッカーたちは、5億人がパッチ適用済みのWinRARをインストールする前に、この脆弱性を悪用しようと躍起になっています。
チェック・ポイント社によると、この脆弱性自体により、ハッカーは「アーカイブを解凍するだけで」被害者のコンピュータを完全に制御できるようになるという。問題は「2006年にASLRやDEPなどの保護メカニズムなしでコンパイルされ、WinRARで使用されている古いダイナミックリンクライブラリ(DLL)」にある。
Check Point は、このエクスプロイトを実証する YouTube ビデオを公開しました。
この発見を受け、WinRARの開発元であるRarlabは、WinRARバージョン5.70から脆弱性のあるフォーマット(UNACEV2.DLL)のサポートを廃止しました。同社によると、UNACEV2.DLLは2005年以降更新されておらず、ソースコードにアクセスできないため、問題自体を解決することは不可能でした。そのため、ACEアーカイブのサポートを廃止したのです。
しかし問題は、率直に言って、多くの人がソフトウェアのアップデートを怠っていることです。特にWinRARのような無料プログラムの場合、率直に言って、海賊版ファイルのために使っていた可能性が高いでしょう。Check Pointの発表により、5億人がWinRARをアップデートする前に、ハッカーは脆弱性を悪用する機会を得てしまったのです。
マカフィー社は、この脆弱性が公表されてから1週間後に米国で悪用されているのを確認したと述べた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
また、著作権侵害との関連性についても言及している。「最近の例としては、アリアナ・グランデのヒットアルバム『Thank U, Next』の海賊版に『Ariana_Grande-thank_u,_next(2019)_[320].rar』というファイル名が付いているものがある。」
WinRAR ユーザーは、プログラムをバージョン 5.70 にアップデートし、可能であれば、この脆弱性を悪用する関心が薄れるまで、このツールを使用して疑わしいファイルを開かないようにしてください。
そうなると、おそらく彼らはミームを受け入れ、実際にプログラムを購入して、このようなセキュリティ更新が継続できるようにすることを検討すべきでしょう。
