今すぐWinRARを更新して、PCを攻撃から保護します

Mar 29, 2025
プライバシーとセキュリティ

Windows PCにWinRARがインストールされていますか?そうすれば、おそらく攻撃に対して脆弱になります。 RARLabは2019年2月末に危険なセキュリティバグにパッチを適用しましたが、WinRARは自動的に更新されません。ほとんどのWinRARインストールは依然として脆弱です。

危険は何ですか?

WinRARには、ダウンロードした.RARファイルが自動的に.exeファイルを抽出するという欠陥があります。 スタートアップフォルダ 。その.exeファイルは、次にPCにサインインしたときに自動的に開始され、PCをマルウェアに感染させる可能性があります。

具体的には、この欠陥はWinRARのACEファイルサポートの結果です。攻撃者は、特別に細工されたACEアーカイブを作成し、それに.RARファイル拡張子を付ける必要があります。脆弱なバージョンのWinRARでファイルを抽出すると、追加のユーザーアクションなしで、マルウェアがスタートアップフォルダーに自動的に配置される可能性があります。

この深刻な欠陥は、次の研究者によって発見されました。 チェック・ポイント・ソフトウェア・テクノロジーズ 。 WinRARには、ACEアーカイブのサポートを有効にするために2006年の古いDLLが含まれていましたが、そのファイルは、ACEアーカイブをサポートしなくなった最新バージョンのWinRARから削除されました。心配しないでください。ACEアーカイブは非常にまれです。

ただし、この「パストラバーサル」の欠陥についてすでに聞いたことがない限り、危険にさらされる可能性があります。 WinRARは自動的に更新されません。また、WinRARのWebサイトがこのセキュリティ上の欠陥に関する情報を強調しておらず、代わりにWinRARに埋め込んでいることにも非常に失望しています。 リリースノート

WinRARには世界中で5億人のユーザーがいると報告されており、それらのユーザーのほとんどはまだこのバグを聞いたことがなく、WinRARを更新していないと確信しています。

2月にアップデートがリリースされましたが、この話はまだ勢いを増しています。のセキュリティ研究者 マカフィー 3月中旬までにオンラインで100以上のユニークなエクスプロイトを特定し、攻撃されたほとんどのユーザーは米国にいます。たとえば、オンラインで入手可能な「Ariana_Grande-thank_u、_next(2019)_[320].rar」というファイル名のアリアナグランデのアルバム「ThankU、Next」のブートレッグコピーが、脆弱なバージョンのWinRARを介してマルウェアをインストールするために使用されています。

WinRARがインストールされているかどうかを確認する方法

WinRARがインストールされているかどうかわからない場合は、スタートメニューで「WinRAR」を検索してください。 WinRARショートカットが表示されている場合は、インストールされています。 WinRARショートカットが表示されない場合は、表示されません。

どのWinRARバージョンが脆弱ですか?

WinRARがインストールされている場合は、脆弱なバージョンを実行しているかどうかを確認する必要があります。これを行うには、WinRARを起動し、[ヘルプ]> [WinRARについて]をクリックします。

WinRARバージョン5.70以降は安全です。古いバージョンのWinRARを使用している場合、それは脆弱です。このセキュリティバグは、過去19年間にリリースされたWinRARのすべてのバージョンに存在していました。

バージョン5.70ベータ1がインストールされている場合、それも安全ですが、最新の安定バージョンをインストールすることをお勧めします。

悪意のあるEARからPCを保護する方法

WinRARを引き続き使用する場合は、 RARLabのWebサイト 、最新バージョンのWinRARをダウンロードして、PCにインストールします。

WinRARは自動的に更新されないため、これを実行するまで、コンピュータ上のWinRARソフトウェアは脆弱なままです。

コントロールパネルからWinRARをアンインストールすることもできます。私たちはWinRARの大ファンではありません。WinRARは、料金を支払うか、煩わしいナグスクリーンに我慢する必要があるトライアルウェアです。

代わりに、無料のオープンソースをインストールすることをお勧めします 7-Zip ソフトウェア—それは 私たちのお気に入りのアーカイブ解除ソフトウェア 。 7-Zip缶 RARファイルを開く また、ZIPや7zなどの他のアーカイブ形式もあります。

プログラムの古くなったアイコンが気に入らない場合は、 7-Zipの見栄えの良いアイコンを取得する

使用するアーカイブ解除ソフトウェアが何であれ、 確かなアンチウイルス インストールされ、有効になっています。ウイルス対策ソフトウェアは、脆弱なソフトウェアを使用している場合でも、このようなマルウェアを発見してインストールをブロックすることがよくありますが、セキュリティソフトウェアは完全ではなく、 オンラインですべてのマルウェアをキャッチすることを期待することはできません 。だからこそ、 多層防衛戦略

関連: Windows 10に最適なアンチウイルスは何ですか? (Windows Defenderで十分ですか?)

Update WinRAR Now To Protect Your PC From Attacks

HOW TO PROTECT COMPUTER FROM UNWANTED CHANGES AND ATTACKS.

WinRAR Vulnerability Accessing Private Data | Protect Winrar Exploit | Hackers Fraud Via Winrar 2020

19 Year Old WinRAR Bug Lets To Install Malware On PC | The Threat Report News

How To Hide, Lock Or Password Protect A Folder Or Files In Windows 10 | CMD | WinRAR |Free | 2021

Protect Your Computer Without Antivirus

プライバシーとセキュリティ - 最も人気のある記事

あなたが電子メールを開いたときに人々がどのように見ることができるか(そしてそれらを止める方法)

プライバシーとセキュリティ Oct 5, 2025

事実上、会社から受信するすべての電子メールメッセージにはトラッカーが含まれています。メッセージを開くと、送信者にpingが送信..

Windows10のストレージスペースを使用してドライブをミラーリングおよび結合する方法

プライバシーとセキュリティ Jul 5, 2025

Windowsに組み込まれているストレージスペース機能を使用すると、複数のハードドライブを1つの仮想ドライブに組み合わせることがで�..

PermitRootLoginはUIDまたはユーザー名に基づいていますか?

プライバシーとセキュリティ Sep 15, 2025

未取得のコンテンツ たとえば、PermitRootLoginのような新しいことを学びながら、好奇心を満たすためだけに物事がどのように機能する�..

Googleプライバシーリマインダーメッセージが常に表示されないようにするにはどうすればよいですか。

プライバシーとセキュリティ Aug 4, 2025

プライバシー設定の変更や更新について時々通知を受けることは1つのことですが、何をしても毎日同じ正確なメッセージが繰り返し攻..

PCを更新しても役に立たない:Windows8でブロートウェアが依然として問題である理由

プライバシーとセキュリティ Oct 29, 2025

未取得のコンテンツ ブロートウェアは、新しいWindows8および8.1PCでは依然として大きな問題です。一部のWebサイトでは、Windows 8のリセ..

Windows8の組み込みのアンチウイルススキャンリムーバブルドライブを作成する方法

プライバシーとセキュリティ Jan 7, 2025

未取得のコンテンツ Windows Defenderは、デフォルトではUSBドライブやSDカードなどのリムーバブルドライブをスキャンしませんが、設定�..

すべてのWebブラウザで追跡しないを有効にする方法

プライバシーとセキュリティ Oct 17, 2025

未取得のコンテンツ カバーしました 「追跡しない」が追跡を妨げる特効薬ではない理由 。ただし、追跡するのが好きで�..

Internet Explorer9を最大限に活用するための最良のヒントと調整

プライバシーとセキュリティ Jun 16, 2025

未取得のコンテンツ Internet Explorer 9を使用している場合は、インターフェイスのカスタマイズから多くの機能の使用まで、Webサーフィ..

カテゴリ