WinRARの脆弱性を狙ったマルウェアが急増

2019年3月20日 22:28

　老舗のファイル圧縮・展開ソフト「WinRAR」の脆弱性を悪用するマルウェアが多数登場しているという（SLASH GEAR、ZDNet、Engadget、Slashdot）。

　この脆弱性は2月に明らかになったもので、細工を行なった圧縮ファイルをWinRARに処理させることで、任意の場所にファイルを設置できるというもの（Security NEXT、CVE-2018-20250）。すでに修正版がリリースされているが、バージョン5.61以前のすべてのWinRARにこの脆弱性が含まれている。

　この脆弱性が公表されて以来、すぐにこれを悪用するマルウェアが登場したとのことで、100種類以上の攻撃例が確認されているという。具体的な攻撃例としては、人気歌手アリアナ・グランデの最新アルバムを違法にコピーし圧縮したRARファイル中にマルウェアを仕込み、WinRARでこのファイルを展開させるとマルウェアがシステムにインストールされるといったものがあるそうだ。

最新記事

• 宇宙の膨張は、約50億年前に相対性理論から乖離か?　ジュネーブ大の研究
• 高性能と小型化 　IoT機器の相反する要求に応える、世界最小の日本製オペアンプ
• 小惑星リュウグウの粒子を磁気分析、太陽系形成のメカニズム解明へ　米MITの研究
• 宇宙初期の超大質量ブラックホール、誕生の謎解明か　NASAらの研究
• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」