※本サイトのコンテンツには、商品プロモーションが含まれている場合があります。
セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。
WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。
脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。
Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。
WinRARでは報告を受け…
続きはソース元で
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html
続きを読む
Source: IT速報
コメントを残す
コメントを投稿するにはログインしてください。