WinRARには重大なセキュリティバグがあり、手動で修正プログラムをインストールする必要がある

知っておくべきこと

• WinRAR には深刻なセキュリティ問題があり、政府支援の攻撃者を含む攻撃者によって悪用されてきました。
• この問題の修正プログラムは既に提供されていますが、WinRAR は手動で更新する必要があるため、多くのシステムが依然として脆弱な状態にある可能性があります。
• この脆弱性を悪用されると、ユーザーが特定のファイルを開いたときに攻撃者が任意のコードを実行することができ、さまざまな攻撃に利用される可能性があります。

WinRARには深刻なセキュリティ脆弱性があり、政府支援のハッカーグループを含む攻撃者に悪用されています。この問題はGoogleの脅威分析グループ（TAG）によって発見され、同グループはブログ投稿でこの問題について詳細に解説しました。

この脆弱性が悪用された場合、脅威アクターは様々な方法でシステムを攻撃することが可能です。この問題により、攻撃者はZIPファイルを開いた際に任意のコードを実行することが可能です。

この脆弱性に対するセキュリティパッチは既に利用可能ですが、一部のユーザーや組織では未適用となっている可能性があります。これは、WinRAR が自動更新されないことが一因です。つまり、このソフトウェアを使用するユーザーは、手動で更新を探す必要があります。

「サイバー犯罪グループは2023年初頭、このバグがまだ防御側に知られていなかった頃から、この脆弱性を悪用し始めました。現在はパッチが利用可能ですが、多くのユーザーが依然として脆弱な状態にあるようです」とGoogleのTAGは述べています。

「TAGは、多くの国の政府支援を受けた攻撃者が、その活動の一環としてWinRARの脆弱性を悪用しているのを観察している。」

WinRAR バージョン 6.24 および旧バージョン 6.23 では、この脆弱性が修正されています。これらのアップデートは RARLAB のウェブサイトでご覧いただけます。

WinRAR とは何ですか?

WinRARは、フォルダをアーカイブし、暗号化して単一のファイルに圧縮するソフトウェアです。.rarファイル形式は、.zip形式よりも優れた暗号化および圧縮アルゴリズムを採用しているため、.zip形式の代替として広く使用されています。

WinRARは5億人以上が利用する便利なソフトウェアですが、ミームやジョークのネタとしての方が有名かもしれません。WinRARには「試用」期間があり、簡単に回避できるため、ユーザーはWinRARを永久に無料で利用できることで有名です。テクノロジー業界では、WinRARの購入に関するジョークはよく見られます。

Microsoft が .rar ファイル形式のネイティブ サポートを発表したとき、WinRAR は Twitter (現在は X と呼ばれています) でミームを共有しました。

ネイティブの.rarサポートは、Windows 11の2023年10月アップデートを通じてWindowsにも導入されました。オペレーティングシステムは.rarをネイティブでサポートしていますが、WinRARの使用を好む方もいるかもしれません。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X（@SeanEndicott_）とThreads（@sean_endicott_）で活躍しています。