アーカイブ ユーティリティではパッチ適用済みバージョンへの自動更新が許可されていないため、WinRAR の脆弱性が悪用されています。
重要なポイント
- WinRAR の人気は、Windows 11 の圧縮形式のネイティブ サポートによって脅かされていますが、 セキュリティ上の脆弱性が国家支援によって悪用されているため、ユーザーはソフトウェアを更新する必要があります。 俳優たち。
- この脆弱性により、ユーザーが ZIP アーカイブ内の一見無害なファイルを開いたときに、攻撃者が悪意のあるコードを実行する可能性がありました。
- この脆弱性の悪用は、ソフトウェアを最新の状態に保つことの重要性と、ソフトウェアを更新する簡単な方法をベンダーが提供する必要性を浮き彫りにします。
WinRAR 最もよく使用されている圧縮ユーティリティの 1 つですが、 Windows 11はその人気に一石を投じようとしているかもしれない 7Z、RAR、TAR.GZ 形式をネイティブにサポートします。 ただし、セキュリティ上の脆弱性が特定の国の支援を受けた攻撃者によって悪用されていると報告されているため、WinRAR を利用している人はできるだけ早くソフトウェアを更新することをお勧めします。
で ブログ投稿 Google が執筆したこの報告書では、同社の脅威分析グループ (TAG) が、パッチが適用された WinRAR の脆弱性を利用したハッキング グループの複数の事例を特定したと述べています。 どうやら、このアーカイブ ソフトウェアには、「Windows の実装の癖と合わせて、細工されたアーカイブを処理する際に無関係な一時ファイル拡張が発生する」というセキュリティ バグが存在していたようです。 拡張子にスペースが含まれるファイルを開こうとすると、ShellExecute が実行されます。」これは、ユーザーが ZIP 内の一見安全なファイルを開いた場合に、脅威アクターが悪意のあるコードを実行する可能性があることを意味します。 アーカイブ。
このセキュリティ ホールは 2023 年 8 月に WinRAR 開発者 RARLabs によって塞がれましたが、FROZENBARENTS、FROZENLAKE、および ISLANDDREAMS は、パッチが適用されていないソフトウェアの問題を利用して、ウクライナやパプア ニューなどのいくつかの国で悪意のあるキャンペーンを実行しています。 ギニア。
悪用が広範に行われる主な理由は、WinRAR が自動的に更新されないことです。 これは、古いバージョンのソフトウェアを実行している顧客は、次のような脆弱性があることを意味します。 搾取。 現時点では、WinRAR バージョン 6.23 および 6.24 には問題のセキュリティ修正が含まれています。
Googleは、このエクスプロイトの蔓延はユーザーの重要性を強調するだけではないと指摘しました ソフトウェアを最新の状態に保つだけでなく、ベンダーが簡単にアップデートできる方法を提供する必要もあります。 ソフトウェア。 脆弱性がどのように悪用されるかについて興味がある場合、または関連する侵害の痕跡 (IOC) について知りたい場合は、必ず同社の Web サイトをチェックしてください。 詳細なブログ投稿.