1: ばーど ★ 2019/02/21(木) 11:56:41.05 ID:8imM3ZW/9
セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。報告を受けてWinRARは2019年1月に公開した更新版でこの問題に対処している。
WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。
脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。
Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。
WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。問題が指摘された「UNACEV2.DLL」はACE形式のアーカイブの解凍に使っていたもので、2005年以来、更新されていなかったことが判明。ソースコードにもアクセスできなかったことから、ACEアーカイブフォーマットのサポートは打ち切ることにしたと説明している。
https://www.youtube.com/watch?v=R2qcBWJzHMo
2019年02月21日 08時30分 ITmedia
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html
4: 名無しさん@1周年 2019/02/21(木) 11:59:07.03 ID:ZIYCeE/y0
7zip使ってる俺は勝ち組
209: 名無しさん@1周年 2019/02/21(木) 18:37:03.74 ID:B0VwXRew0
>>4
せやな
何だかんだであれがいま最強や
せやな
何だかんだであれがいま最強や
250: 名無しさん@1周年 2019/02/22(金) 01:53:55.37 ID:03E5lqi70
WinRARは有料への誘導もうざいし色々設定を勝手に変えるので削除した
>>4
Lhaplusもエラーになった上にファイル自動削除されてゴミ箱あさらなきゃだし
自動削除しない設定だとどれを回答したか分からなくなってあわあわするし
7zipは回答後そのまま削除ボタンがあって便利
>>4
Lhaplusもエラーになった上にファイル自動削除されてゴミ箱あさらなきゃだし
自動削除しない設定だとどれを回答したか分からなくなってあわあわするし
7zipは回答後そのまま削除ボタンがあって便利
5: 名無しさん@1周年 2019/02/21(木) 11:59:38.46 ID:NpFWhHJb0
やはり7zip最強だったな
6: 名無しさん@1周年 2019/02/21(木) 12:00:10.24 ID:aHm37wn50
winrarって有料でしょ?
そんなに使われてる?
そんなに使われてる?
9: 名無しさん@1周年 2019/02/21(木) 12:02:32.37 ID:3f0Jgc830
>>6
無料だが
無料だが
22: 名無しさん@1周年 2019/02/21(木) 12:11:23.99 ID:cTzuwZVR0
>>6
解凍するだけなら無料
解凍するだけなら無料
28: 名無しさん@1周年 2019/02/21(木) 12:12:53.18 ID:MVNKFmeF0
>>6
俺は買ったよ
俺は買ったよ
8: 名無しさん@1周年 2019/02/21(木) 12:00:22.05 ID:kZHuwVyb0
他の解凍ソフトでも
「UNACEV2.DLL」が入ってたら不味いわけか
「UNACEV2.DLL」が入ってたら不味いわけか
11: 名無しさん@1周年 2019/02/21(木) 12:06:21.26 ID:fXt0SqEA0
aceなんて使ってる奴見たことないぞ
lzhと同じオワコンだろ
lzhと同じオワコンだろ
12: 名無しさん@1周年 2019/02/21(木) 12:07:21.41 ID:yRbVgdqn0
ACEなんて、最後に使ったのは何十年も前だ
13: 名無しさん@1周年 2019/02/21(木) 12:07:43.50 ID:XLu9l6l40
windowsってフォルダを圧縮モードで使えるんだよね?
やった事ないけど。
やっぱ結構遅くなるの?
やった事ないけど。
やっぱ結構遅くなるの?
15: 名無しさん@1周年 2019/02/21(木) 12:08:25.41 ID:R8YJr5650
ソースコードにもアクセスできなかった、、、、、、、ずさんな管理だぬ。
142: 名無しさん@1周年 2019/02/21(木) 14:13:16.58 ID:CWLUuDdg0
>>15
他人が作成したライブラリーだぞ?
他人が作成したライブラリーだぞ?
17: 名無しさん@1周年 2019/02/21(木) 12:09:33.83 ID:PvmzgCI60
WinRARとかWinZipとか昔のソフトだな
今は7Zipだ
今は7Zipだ
18: 名無しさん@1周年 2019/02/21(木) 12:10:18.05 ID:ux7luQ2N0
.gcaが最強なことに疑いの余地はないのであった
31: 名無しさん@1周年 2019/02/21(木) 12:13:10.50 ID:EPiMAp6k0
ACEなんか見たことないな。ヨーロッパで主流とか昔見たけど誰か使っているのか
>>18
GCA作者「脆弱性があるのでDGCA使ってください」
>>18
GCA作者「脆弱性があるのでDGCA使ってください」
98: 名無しさん@1周年 2019/02/21(木) 12:54:03.74 ID:YCP6wjae0
>>18
リカバリレコードがなく破損ファイルだらけになるから、
WinMX時代終盤には既にrarに取って代わられてたでしょ
リカバリレコードがなく破損ファイルだらけになるから、
WinMX時代終盤には既にrarに取って代わられてたでしょ
19: 名無しさん@1周年 2019/02/21(木) 12:10:26.44 ID:+oBbwr+20
ACE形式?
見たことないな
見たことないな
20: 名無しさん@1周年 2019/02/21(木) 12:10:32.89 ID:rA+TiJ6B0
.ace?
ほぼ使われてないやろ
結局それが脆弱性につながったんか
ほぼ使われてないやろ
結局それが脆弱性につながったんか
21: 名無しさん@1周年 2019/02/21(木) 12:10:43.64 ID:01RQdu5C0
俺が7zipに一番乗りだったのにお前ら調子に乗んなよ
25: 名無しさん@1周年 2019/02/21(木) 12:12:19.82 ID:iGpFPDLR0
LHA派なんだけど
32: 名無しさん@1周年 2019/02/21(木) 12:14:16.65 ID:V9SDKyWP0
>>25
俺んちも入ってる
俺んちも入ってる
35: 名無しさん@1周年 2019/02/21(木) 12:16:02.33 ID:p/WMXgZU0
誰も課金してくれないのに脆弱性の報告があれば即座に対応する
聖人か?
聖人か?
40: 名無しさん@1周年 2019/02/21(木) 12:19:09.18 ID:cHd63pmn0
ウチのMicrosoftアカウントがハッキングされたのはコレが原因かなあ
47: 名無しさん@1周年 2019/02/21(木) 12:22:11.28 ID:sS2z+XZ20
>>40
お前がACE形式なんて使ってるわけないだろ
よく自分の行為を自覚しとけ割れ厨
お前がACE形式なんて使ってるわけないだろ
よく自分の行為を自覚しとけ割れ厨
42: 名無しさん@1周年 2019/02/21(木) 12:19:44.31 ID:9oElKbC50
explzhも該当dll含んでるのかな
68: 名無しさん@1周年 2019/02/21(木) 12:32:45.59 ID:+oBbwr+20
>>42
ExplzhはACE32.exeに丸投げだね
ExplzhはACE32.exeに丸投げだね
73: 名無しさん@1周年 2019/02/21(木) 12:35:50.30 ID:9oElKbC50
>>68
という事は大丈夫か
わざわざ見てくれたのかな?ありがとう
という事は大丈夫か
わざわざ見てくれたのかな?ありがとう
50: 名無しさん@1周年 2019/02/21(木) 12:25:09.76 ID:X5Q/jcIc0
これ有料なシェアウェアじゃんwww
54: 名無しさん@1周年 2019/02/21(木) 12:27:00.07 ID:EPiMAp6k0
>>50
40日間無料です!
40日間無料です!
58: 名無しさん@1周年 2019/02/21(木) 12:28:27.37 ID:X5Q/jcIc0
>>54
www
www
55: 名無しさん@1周年 2019/02/21(木) 12:27:14.29 ID:VfYXhzVQ0
通信量減らすだけの圧縮アプリ、
見られて何か問題が?
暗号アプリなら問題だけどw
どんな機密情報をやりとりしてるのか謎だ
56: 名無しさん@1周年 2019/02/21(木) 12:28:08.21 ID:0evn3lZG0
金払ったら負けだと思ってる貧乏人w
62: 名無しさん@1周年 2019/02/21(木) 12:29:46.98 ID:QzxPW1I10
Win95、98時代は良質な圧縮ソフトを色々試していたな
66: 名無しさん@1周年 2019/02/21(木) 12:32:37.34 ID:pcQnsI2q0
>>62
USBメモリなんて無かったから分割ソフトも欠かせなかったな
USBメモリなんて無かったから分割ソフトも欠かせなかったな
63: 名無しさん@1周年 2019/02/21(木) 12:30:07.34 ID:01RQdu5C0
DIVXもまだ生きてるよな?
64: 名無しさん@1周年 2019/02/21(木) 12:30:12.97 ID:P/NcORK30
アタッシェケースだと400M圧縮約2分、解凍は約45秒、
8Gだと圧縮約30分~約1時間、解凍約15~約30分。
パスワード付きで安定している。
8Gだと圧縮約30分~約1時間、解凍約15~約30分。
パスワード付きで安定している。
65: 名無しさん@1周年 2019/02/21(木) 12:31:19.94 ID:54OzmyC10
解凍場所に使ったフォルダが削除できなくなるバグが、
まだ残ってやがるw
再起動してから消すのが面倒くさい。
今の俺は、7z一択だなw
74: 名無しさん@1周年 2019/02/21(木) 12:35:51.48 ID:F/V+ow/I0
Peazipを使ってる俺は少数派か
75: 名無しさん@1周年 2019/02/21(木) 12:37:09.52 ID:01RQdu5C0
DGCAはファイルならなんでもrr付けれた
zipファイルに後からrr付けてそのままzipで解凍できたから
こういう裏技知ってんの俺だけかな?
うちのエロ動画にdgcr.mpgっての残ってるわ
zipファイルに後からrr付けてそのままzipで解凍できたから
こういう裏技知ってんの俺だけかな?
うちのエロ動画にdgcr.mpgっての残ってるわ
84: 名無しさん@1周年 2019/02/21(木) 12:41:21.67 ID:9MSW4bGu0
>>75
うちはICE ECCを使っていた。
うちはICE ECCを使っていた。
91: 名無しさん@1周年 2019/02/21(木) 12:45:50.49 ID:01RQdu5C0
>>84
懐かしい
どんなアプリか忘れたわ
懐かしい
どんなアプリか忘れたわ
76: 名無しさん@1周年 2019/02/21(木) 12:37:33.69 ID:9pN4zkne0
7zipって解凍上限あったっけ?
winRARは解凍無制限だけど
Lhasaは4Gまでしか対応してないしなぁ
winRARは解凍無制限だけど
Lhasaは4Gまでしか対応してないしなぁ
77: 名無しさん@1周年 2019/02/21(木) 12:38:33.63 ID:pY0YvkIu0
有名やん
78: 名無しさん@1周年 2019/02/21(木) 12:38:46.30 ID:QzxPW1I10
よく分からん拡張のファイルが出た時どのソフトで解凍すればいいのか探すだけでも楽しかった時代
94: 名無しさん@1周年 2019/02/21(木) 12:49:18.55 ID:SZv62+vE0
>>78
なんかわかるわw
(´・ω・`)
なんかわかるわw
(´・ω・`)
79: 名無しさん@1周年 2019/02/21(木) 12:38:52.03 ID:BOqDN7270
5.31の無料版使ってるんだけどやばいの?
85: 名無しさん@1周年 2019/02/21(木) 12:41:57.31 ID:2AfWwbfX0
まだ現役のソフトなんだな
昔はYahooブリーフケースにアップしたりでzipかrarで上がってたっけな
昔はYahooブリーフケースにアップしたりでzipかrarで上がってたっけな
86: 名無しさん@1周年 2019/02/21(木) 12:43:28.89 ID:qGEOytdk0
32bit時代は最強だったが
さすがにもう使ってないだろ
さすがにもう使ってないだろ
87: 名無しさん@1周年 2019/02/21(木) 12:43:29.08 ID:cqcPeXzM0
7Zipが有能すぎて他は使う必要を感じない
89: 名無しさん@1周年 2019/02/21(木) 12:43:51.18 ID:AN+UM+Ra0
すまん7zipの弱点おしえてくれ
99: 名無しさん@1周年 2019/02/21(木) 12:56:45.21 ID:sS2z+XZ20
>>89
ソリッド圧縮のメリット・デメリットがそのまま当てはまる
ソリッド圧縮のメリット・デメリットがそのまま当てはまる
104: 名無しさん@1周年 2019/02/21(木) 13:07:44.22 ID:BEEuJqz70
ACEなんて形式があることを初めて知った
105: 名無しさん@1周年 2019/02/21(木) 13:08:30.42 ID:IgDPl4HP0
zipってブルートフォースで開錠できるんだっけ
106: 名無しさん@1周年 2019/02/21(木) 13:08:40.61 ID:oE/SRCIL0
統合アーカイバプロジェクトの中ではUnAceV2J.dll(解凍のみ)ってのがあるけど、実際の解凍はやはりunacev2.dllを使ってるんだな
いままで使うことなかったんで、インストールはしてなかったが
いままで使うことなかったんで、インストールはしてなかったが
125: 名無しさん@1周年 2019/02/21(木) 13:28:19.96 ID:6auCB96f0
>>106
そいつはAPI置き換えて脆弱性塞いであるんだわ
そいつはAPI置き換えて脆弱性塞いであるんだわ
200: 名無しさん@1周年 2019/02/21(木) 18:18:43.23 ID:oE/SRCIL0
>>125
あ、そうなんだ、ありがと。
いまだ、WinFd.exe に必要なdllを統合アーカイバから探して使ってる奴っている??
112: 名無しさん@1周年 2019/02/21(木) 13:16:53.01 ID:txbwSbao0
俺のパソコンに UNACEV2.DLL あるわ
ACEの解凍なんて、ここ10年以上やった記憶がないけど
ACEの解凍なんて、ここ10年以上やった記憶がないけど
113: 名無しさん@1周年 2019/02/21(木) 13:17:02.55 ID:tMehUGbe0
俺、Lhaplusの中にもUNACEV2.DLLってのがるんだけど
これは大丈夫なの?
あと、XnViewって画像ビューワーの中にもある
これは大丈夫なの?
あと、XnViewって画像ビューワーの中にもある
114: 名無しさん@1周年 2019/02/21(木) 13:19:45.33 ID:qjEGZIj70
>>1
7zip の オ レ 大 勝 利
7zip の オ レ 大 勝 利
119: 名無しさん@1周年 2019/02/21(木) 13:24:19.18 ID:r6z0Z4UR0
検索したら出てきたのでとりあえず削除しておいた
121: 名無しさん@1周年 2019/02/21(木) 13:25:15.47 ID:tMehUGbe0
>>119
これ、削除するだけでOKなの?
これ、削除するだけでOKなの?
124: 名無しさん@1周年 2019/02/21(木) 13:26:53.40 ID:r6z0Z4UR0
>>121
知らんけど。
知らんけど。
137: 名無しさん@1周年 2019/02/21(木) 14:09:46.16 ID:y9pOR4dM0
>>134
でその怪しいzipはどうやって手に入れるんだ?
普通の人は気にする必要はない
でその怪しいzipはどうやって手に入れるんだ?
普通の人は気にする必要はない
138: 名無しさん@1周年 2019/02/21(木) 14:10:37.88 ID:UwluFZHiO
結局解凍レンジが一番使いやすい
引用元
管理人からひと言
懐かしい
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/175a75eb.1059b706.175a75ec.0f68d7a5/?me_id=1258988&item_id=10025341&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkagustyle%2Fcabinet%2Fmain-img%2F009%2Fk_main-xt113_.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkagustyle%2Fcabinet%2Fmain-img%2F009%2Fk_main-xt113_.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
この記事へのコメントはありません。