2019年03月14日 05時00分 公開
特集/連載

WinRARで見つかった「19年間放置されていた脆弱性」の正体は?ユーザー5億人への影響は

WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正パッチを受け取れるかどうかは不透明だ。

[Michael Heller,TechTarget]
画像

 セキュリティ研究者が、ファイル圧縮・解凍ソフトウェア「WinRAR」の脆弱(ぜいじゃく)性を発見した。2000年より前から、つまり19年以上も存在していたとみられるこの脆弱性の影響は、何百人ものエンドユーザーに及ぶ恐れがあった。この脆弱性はバージョン5.70で修正済みだ。

 セキュリティベンダーCheck Point Software Technologiesのセキュリティ研究者、ナダブ・グロスマン氏によると、グロスマン氏のチームはオープンソースソフトウェア(OSS)のファジング(脆弱性検出)ツール「WinAFL」を使って、WinRARの脆弱性を発見した。WinRARはファイルをZIP形式またはRAR形式に圧縮・解凍するために使われる。

 「ファジングツールによって発生したクラッシュの一つが、古いDLL(ダイナミックリンクライブラリ)の発見につながった。このDLLは、2006年にASLR(アドレス空間配置のランダム化)やDEP(データ実行防止)などの保護対策を実装しないままコンパイルされ、WinRARによって使われていた」。グロスマン氏は2019年2月のブログにそう記している。

 グロスマン氏は今回のWinRARの脆弱性について、ACE形式の圧縮フォーマットを処理するために使われていた旧式のDLLが原因だったと解説する。

WinRARで見つかった脆弱性

ITmedia マーケティング新着記事

news127.jpg

GAFAの序列変動やSpotify、Zoomなどの動向に注目 「Best Global Brands 2020」
世界のブランド価値評価ランキング。Appleは8年連続1位で前年2位のGoogleは4位に後退しま...

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...