Windowsユーザーにはおなじみの圧縮・解凍ソフト「WinRAR」に19年前から存在したゼロデイ脆弱性が発見されたことが分かりました(窓の杜)。
イスラエルのセキュリティ企業Check Point Software Technologiesが2月20日(現地時間)に公開した情報によると、WinRARが内部的に使用しているサードパーティ製ライブラリ「UNACEV2.DLL」に、ディレクトリトラバーサルが可能となる欠陥があることがわかったとのことです。
指定したパスとは異なるパスにファイルを作成できてしまうという不具合によって、例えばスタートアップフォルダの中に悪意の実行ファイルを書き込まれると、システムの再起動時にそのプログラムが実行されてしまいます。
UNACEV2.DLLはあまりなじみのないACE形式(.ace)のアーカイブファイルを扱うためのものですが、WinRARは拡張子ではなく、ファイルの内容によって処理を行っているため、拡張子を.rarに変更した悪意のACE形式ファイルを解凍してしまう可能性もあります。
WinRARは今後のバージョンでACE書庫のサポートを廃止する対策を行うとのことですが、現在の正式版WinRAR v5.61では不具合は対策されていません。WinRARの使用を見合わせるか、今年1月にリリースされた対策済みのWinRAR 5.70 Beta 1を使用するようにしたほうがよさそうです。
