- Chris Hoffman
@chrisbhoffman
- March 29, 6:40am EDT
Windows PC には WinRAR がインストールしてありますか? それなら、あなたは攻撃に対して脆弱でしょう。 RARLabは2019年2月末に危険なセキュリティバグのパッチを適用しましたが、WinRARは自動的に更新されません。 ほとんどのWinRARインストールはまだ脆弱です。
What’s the Danger?
WinRAR には、ダウンロードした .RAR ファイルが自動的に .exe ファイルをスタートアップ フォルダーに展開させる欠陥があります。 この .exe ファイルは、次回 PC にサインインしたときに自動的に起動され、PC をマルウェアに感染させる可能性があります。
具体的には、この欠陥は WinRAR の ACE ファイル サポートに起因しています。 攻撃者は、単に特別に細工した ACE アーカイブを作成し、それに .RAR ファイル拡張子を与えるだけでよいのです。 脆弱性のあるバージョンの WinRAR でファイルを展開すると、ユーザーの追加操作なしに、スタートアップ フォルダにマルウェアを自動的に配置できます。
この深刻な欠陥は、Check Point Software Technologies の研究者によって発見されたものです。 WinRAR には、ACE アーカイブをサポートするための 2006 年製の古い DLL が含まれていましたが、このファイルは現在、最新バージョンの WinRAR から削除されており、ACE アーカイブはサポートされなくなりました。 心配しないでください。ACE アーカイブは非常にまれです。
しかし、この「パス トラバーサル」欠陥をすでに聞いたことがなければ、危険にさらされる可能性があります。 WinRAR は自動的に更新されません。 また、WinRAR の Web サイトがこのセキュリティ上の欠陥に関する情報を強調せず、代わりに WinRAR のリリース ノートに埋めていることに非常に失望しています。
WinRAR のユーザーは世界中で 5 億人と言われていますが、それらのユーザーのほとんどがまだこのバグを知らず WinRAR を更新していないのは間違いないでしょう。 McAfee のセキュリティ研究者は、3 月中旬までに 100 以上のユニークなエクスプロイトをオンラインで確認し、攻撃されたほとんどのユーザーは米国にいたそうです。 たとえば、オンラインで入手できる “Ariana_Grande-thank_u,_next(2019)_.rar” というファイル名の Ariana Grande のアルバム “Thank U, Next” の海賊版は、WinRAR の脆弱なバージョン経由でマルウェアをインストールするために使用されています。
WinRAR をインストールしているかどうかを確認する方法
What is you have WinRAR installed, just do the search in start menu for “WinRAR”. WinRAR のショートカットが表示されたら、インストールされています。
WinRAR のどのバージョンが脆弱なのか
WinRAR のインストールが確認できたら、脆弱なバージョンを実行していないか確認する必要があります。 これを行うには、WinRAR を起動し、ヘルプ > WinRAR についてをクリックします。
バージョン 5.70 およびそれ以降の WinRAR は、安全に動作します。 それ以前のバージョンの WinRAR をお持ちの場合は、脆弱性があります。 このセキュリティ バグは、過去 19 年間にリリースされた WinRAR のすべてのバージョンに存在しました。
バージョン 5.70 ベータ 1 をインストールしている場合、それも安全ですが、最新の安定版をインストールすることをお勧めします。
![WinRAR のバージョン番号は、[About WinRAR] ウィンドウで確認できます](https://www.howtogeek.com/wp-content/uploads/2019/03/img_5c9d37634530d.png)
How to Protect Your PC From Malicious RARs
WinRAR を使い続ける場合は、RARLab ウェブサイトにアクセスして最新バージョンの WinRAR をダウンロードして、お使いの PC にインストールしてください。
WinRAR は自動的にアップデートされないので、これを実行するまで、コンピュータ上の WinRAR ソフトウェアは脆弱なままです。
コントロール パネルから WinRAR をそのままアンインストールしてもよい。 私たちは WinRAR の大ファンではありません。WinRAR はトライアルウェアであり、お金を払うか、煩わしい画面を我慢する必要があるからです。 7-Zip は RAR ファイルだけでなく、ZIP や 7z といった他のアーカイブ形式も開くことができます。
このプログラムの古めかしいアイコンが気に入らない場合は、7-Zip のもっと格好良いアイコンを入手することができます。 アンチウイルス ソフトウェアは、多くの場合、このようなマルウェアを発見し、脆弱なソフトウェアを使用していてもインストールされないようにブロックできますが、セキュリティ ソフトウェアは完全ではないので、オンラインのマルウェアのすべてを捕らえることはできません。 そのため、多層的な防御戦略をとることが重要です。
RELATED: Windows 10 に最適なアンチウィルスは何ですか? (Windows Defenderは十分か?)
Chris Hoffmanは、How-To Geekの編集長です。 10 年以上にわたってテクノロジーについて執筆し、PCWorld のコラムニストとして 2 年間活躍しました。 また、ニューヨークタイムズ紙への寄稿や、マイアミのNBC 6などのテレビ局でテクノロジー専門家としてインタビューを受けたり、BBCなどのニュースメディアにも取り上げられたりしています。 2011年以来、クリスは2,000以上の記事を執筆し、約10億回読まれています。