深刻なセキュリティホールを修正するために、今すぐ WinRAR を更新してください

Thevergeによると、Googleの脅威分析グループ（TAG）は、2023年初頭からWinRARの脆弱性を悪用する政府支援のハッキンググループを複数発見した。TAGはブログでWinRARへの攻撃方法を詳細に説明し、「パッチは現在入手可能だが、多くのユーザーのデバイスが脆弱な状態にあるようだ。複数の国の政府支援を受けたハッカーが、活動の一環としてWinRARの脆弱性を悪用している」と述べた。

WinRAR バージョン 6.24 と 6.23 には両方とも修正が含まれていますが、アプリケーションは自動的に更新されないため、ユーザーはパッチを手動でダウンロードしてインストールする必要があります。

WinRARの脆弱性により、WindowsユーザーがZIPアーカイブ内のPNGファイルなどを開いた際に、攻撃者が任意のコードを実行できるようになります。TAGはこの脆弱性を「細工されたアーカイブを処理する際に無関係な一時ファイル拡張子を生成するWinRARの論理的な欠陥と、拡張子にスペースを含むファイルを開こうとする際のWindowsのShellExecute実装のバグ」と説明しています。

TAGは、WinRARのバグが広く悪用されていることは、既知の脆弱性を悪用することがハッカーにとって非常に効果的であることを示していると述べた。これは、パッチ適用の重要性と、ユーザーがソフトウェアを安全かつ最新の状態に保つために残された課題を浮き彫りにしている。

WinRARの重大な脆弱性が発見されたのは今回が初めてではありません。2019年には、サイバーセキュリティ企業のCheck Point Researchが、攻撃者が被害者のコンピュータを完全に制御できる可能性のある、19年前のコード実行の脆弱性を発見しました。

Windows 11 を実行している場合は、最新の OS アップデートで提供される RAR または 7-zip ファイルをサポートするネイティブ ツールを使用するだけです。