ユーザー5億人への影響はWinRARで見つかった「19年間放置されていた脆弱性」の正体は？

WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正パッチを受け取れるかどうかは不透明だ。

[Michael Heller，TechTarget]

　セキュリティ研究者が、ファイル圧縮・解凍ソフトウェア「WinRAR」の脆弱（ぜいじゃく）性を発見した。2000年より前から、つまり19年以上も存在していたとみられるこの脆弱性の影響は、何百人ものエンドユーザーに及ぶ恐れがあった。この脆弱性はバージョン5.70で修正済みだ。

　セキュリティベンダーCheck Point Software Technologiesのセキュリティ研究者、ナダブ・グロスマン氏によると、グロスマン氏のチームはオープンソースソフトウェア（OSS）のファジング（脆弱性検出）ツール「WinAFL」を使って、WinRARの脆弱性を発見した。WinRARはファイルをZIP形式またはRAR形式に圧縮・解凍するために使われる。

　「ファジングツールによって発生したクラッシュの一つが、古いDLL（ダイナミックリンクライブラリ）の発見につながった。このDLLは、2006年にASLR（アドレス空間配置のランダム化）やDEP（データ実行防止）などの保護対策を実装しないままコンパイルされ、WinRARによって使われていた」。グロスマン氏は2019年2月のブログにそう記している。

　グロスマン氏は今回のWinRARの脆弱性について、ACE形式の圧縮フォーマットを処理するために使われていた旧式のDLLが原因だったと解説する。

併せて読みたいお薦め記事

「脆弱性」についてもっと詳しく

• 「BitLocker」で影響が拡大　SSD暗号化の脆弱性とは
• 「SSD」の寿命を縮め、データを壊すセキュリティの脆弱性とは
• Bluetoothの新しい脆弱性　その仕組みと対策方法とは

「Spectre／Meltdown問題」とは何だったのか

• Spectre＆Meltdown騒動から1年、今Intelは何をしているのか
• Spectre／Meltdown問題で脚光　「CPU脆弱性」の影響と対策

WinRARで見つかった脆弱性