ガジェット@2ちゃんまとめ

Just another WordPress site

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性、19年前から存在か

   

IT速報 https://ift.tt/2GAD5Jh

セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。

WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。

脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。

Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。

WinRARでは報告を受け…
続きはソース元で
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html

続きを読む

 - 未分類 ,

×