Windows PCにWinRARがインストールされていますか?そうすれば、おそらく攻撃に対して脆弱になります。 RARLabは2019年2月末に危険なセキュリティバグにパッチを適用しましたが、WinRARは自動的に更新されません。ほとんどのWinRARインストールは依然として脆弱です。
危険は何ですか?
WinRARには、ダウンロードした.RARファイルが自動的に.exeファイルを抽出するという欠陥があります。 スタートアップフォルダ 。その.exeファイルは、次にPCにサインインしたときに自動的に開始され、PCをマルウェアに感染させる可能性があります。
具体的には、この欠陥はWinRARのACEファイルサポートの結果です。攻撃者は、特別に細工されたACEアーカイブを作成し、それに.RARファイル拡張子を付ける必要があります。脆弱なバージョンのWinRARでファイルを抽出すると、追加のユーザーアクションなしで、マルウェアがスタートアップフォルダーに自動的に配置される可能性があります。
この深刻な欠陥は、次の研究者によって発見されました。 チェック・ポイント・ソフトウェア・テクノロジーズ 。 WinRARには、ACEアーカイブのサポートを有効にするために2006年の古いDLLが含まれていましたが、そのファイルは、ACEアーカイブをサポートしなくなった最新バージョンのWinRARから削除されました。心配しないでください。ACEアーカイブは非常にまれです。
ただし、この「パストラバーサル」の欠陥についてすでに聞いたことがない限り、危険にさらされる可能性があります。 WinRARは自動的に更新されません。また、WinRARのWebサイトがこのセキュリティ上の欠陥に関する情報を強調しておらず、代わりにWinRARに埋め込んでいることにも非常に失望しています。 リリースノート 。
WinRARには世界中で5億人のユーザーがいると報告されており、それらのユーザーのほとんどはまだこのバグを聞いたことがなく、WinRARを更新していないと確信しています。
2月にアップデートがリリースされましたが、この話はまだ勢いを増しています。のセキュリティ研究者 マカフィー 3月中旬までにオンラインで100以上のユニークなエクスプロイトを特定し、攻撃されたほとんどのユーザーは米国にいます。たとえば、オンラインで入手可能な「Ariana_Grande-thank_u、_next(2019)_[320].rar」というファイル名のアリアナグランデのアルバム「ThankU、Next」のブートレッグコピーが、脆弱なバージョンのWinRARを介してマルウェアをインストールするために使用されています。
WinRARがインストールされているかどうかを確認する方法
WinRARがインストールされているかどうかわからない場合は、スタートメニューで「WinRAR」を検索してください。 WinRARショートカットが表示されている場合は、インストールされています。 WinRARショートカットが表示されない場合は、表示されません。
どのWinRARバージョンが脆弱ですか?
WinRARがインストールされている場合は、脆弱なバージョンを実行しているかどうかを確認する必要があります。これを行うには、WinRARを起動し、[ヘルプ]> [WinRARについて]をクリックします。
WinRARバージョン5.70以降は安全です。古いバージョンのWinRARを使用している場合、それは脆弱です。このセキュリティバグは、過去19年間にリリースされたWinRARのすべてのバージョンに存在していました。
バージョン5.70ベータ1がインストールされている場合、それも安全ですが、最新の安定バージョンをインストールすることをお勧めします。
悪意のあるEARからPCを保護する方法
WinRARを引き続き使用する場合は、 RARLabのWebサイト 、最新バージョンのWinRARをダウンロードして、PCにインストールします。
WinRARは自動的に更新されないため、これを実行するまで、コンピュータ上のWinRARソフトウェアは脆弱なままです。
コントロールパネルからWinRARをアンインストールすることもできます。私たちはWinRARの大ファンではありません。WinRARは、料金を支払うか、煩わしいナグスクリーンに我慢する必要があるトライアルウェアです。
代わりに、無料のオープンソースをインストールすることをお勧めします 7-Zip ソフトウェア—それは 私たちのお気に入りのアーカイブ解除ソフトウェア 。 7-Zip缶 RARファイルを開く また、ZIPや7zなどの他のアーカイブ形式もあります。
プログラムの古くなったアイコンが気に入らない場合は、 7-Zipの見栄えの良いアイコンを取得する 。
使用するアーカイブ解除ソフトウェアが何であれ、 確かなアンチウイルス インストールされ、有効になっています。ウイルス対策ソフトウェアは、脆弱なソフトウェアを使用している場合でも、このようなマルウェアを発見してインストールをブロックすることがよくありますが、セキュリティソフトウェアは完全ではなく、 オンラインですべてのマルウェアをキャッチすることを期待することはできません 。だからこそ、 多層防衛戦略 。
