Thevergeによると、Googleの脅威分析グループ(TAG)は、2023年初頭からWinRARの脆弱性を悪用する政府支援のハッキンググループを複数発見した。TAGはブログでWinRAR攻撃の詳細について、「パッチは現在入手可能だが、多くのユーザーのデバイスが脆弱な状態にあるようだ。複数の国の政府支援を受けた攻撃者が、活動の一環としてWinRARの脆弱性を悪用している」と述べた。
何百万人もの人々がWinRARの脆弱性による攻撃を受けるリスクに直面している
WinRAR バージョン 6.24 と 6.23 には両方とも修正が含まれていますが、アプリケーションは自動的に更新されないため、ユーザーはパッチを手動でダウンロードしてインストールする必要があります。
WinRAR の脆弱性により、Windows ユーザーが ZIP アーカイブ内の PNG ファイルなどを開く際に、攻撃者が任意のコードを実行できるようになります。TAG はこの脆弱性を「細工されたアーカイブを処理する際に無関係な一時ファイル拡張子を生成する WinRAR の論理的欠陥と、拡張子にスペースを含むファイルを開こうとする際の Windows ShellExecute 実装のバグが組み合わさったもの」と説明しています。
TAGは、WinRARのバグが広く悪用されていることは、既知の脆弱性を悪用することがハッカーにとって非常に効果的であることを示していると述べた。これはパッチ適用の重要性を浮き彫りにし、ユーザーがソフトウェアを安全かつ最新の状態に保つために、まだ多くの作業が必要であることを示唆している。
WinRARの重大な脆弱性が発見されたのは今回が初めてではありません。2019年には、サイバーセキュリティ企業のCheck Point Researchが、攻撃者が被害者のコンピュータを完全に制御できる可能性のある、19年前のコード実行脆弱性を発見しました。
Windows 11 を実行している場合は、最新の OS アップデートで提供される RAR または 7-zip ファイルをサポートするネイティブ ツールを使用するだけです。
[広告2]
ソースリンク
コメント (0)