【IT】圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 スタートアップフォルダ内にマルウェア 19年前から存在

1: ばーど ★ 2019/02/21(木) 11:56:41.05 ID:8imM3ZW/9

 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。報告を受けてWinRARは2019年1月に公開した更新版でこの問題に対処している。

WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。

脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。

Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。

WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。問題が指摘された「UNACEV2.DLL」はACE形式のアーカイブの解凍に使っていたもので、2005年以来、更新されていなかったことが判明。ソースコードにもアクセスできなかったことから、ACEアーカイブフォーマットのサポートは打ち切ることにしたと説明している。

no title

Extracting Code Execution from WinRAR
In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s comp...

2019年02月21日 08時30分 ITmedia
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html

4: 名無しさん@1周年 2019/02/21(木) 11:59:07.03 ID:ZIYCeE/y0
7zip使ってる俺は勝ち組

209: 名無しさん@1周年 2019/02/21(木) 18:37:03.74 ID:B0VwXRew0
>>4
せやな
何だかんだであれがいま最強や

250: 名無しさん@1周年 2019/02/22(金) 01:53:55.37 ID:03E5lqi70
WinRARは有料への誘導もうざいし色々設定を勝手に変えるので削除した
>>4
Lhaplusもエラーになった上にファイル自動削除されてゴミ箱あさらなきゃだし
自動削除しない設定だとどれを回答したか分からなくなってあわあわするし
7zipは回答後そのまま削除ボタンがあって便利

5: 名無しさん@1周年 2019/02/21(木) 11:59:38.46 ID:NpFWhHJb0
やはり7zip最強だったな

6: 名無しさん@1周年 2019/02/21(木) 12:00:10.24 ID:aHm37wn50
winrarって有料でしょ?
そんなに使われてる?

9: 名無しさん@1周年 2019/02/21(木) 12:02:32.37 ID:3f0Jgc830
>>6
無料だが

22: 名無しさん@1周年 2019/02/21(木) 12:11:23.99 ID:cTzuwZVR0
>>6
解凍するだけなら無料

28: 名無しさん@1周年 2019/02/21(木) 12:12:53.18 ID:MVNKFmeF0
>>6
俺は買ったよ

8: 名無しさん@1周年 2019/02/21(木) 12:00:22.05 ID:kZHuwVyb0
他の解凍ソフトでも
「UNACEV2.DLL」が入ってたら不味いわけか

11: 名無しさん@1周年 2019/02/21(木) 12:06:21.26 ID:fXt0SqEA0
aceなんて使ってる奴見たことないぞ
lzhと同じオワコンだろ

12: 名無しさん@1周年 2019/02/21(木) 12:07:21.41 ID:yRbVgdqn0
ACEなんて、最後に使ったのは何十年も前だ

13: 名無しさん@1周年 2019/02/21(木) 12:07:43.50 ID:XLu9l6l40
windowsってフォルダを圧縮モードで使えるんだよね?
やった事ないけど。
やっぱ結構遅くなるの?

15: 名無しさん@1周年 2019/02/21(木) 12:08:25.41 ID:R8YJr5650
ソースコードにもアクセスできなかった、、、、、、、ずさんな管理だぬ。

142: 名無しさん@1周年 2019/02/21(木) 14:13:16.58 ID:CWLUuDdg0
>>15
他人が作成したライブラリーだぞ?

17: 名無しさん@1周年 2019/02/21(木) 12:09:33.83 ID:PvmzgCI60
WinRARとかWinZipとか昔のソフトだな
今は7Zipだ

18: 名無しさん@1周年 2019/02/21(木) 12:10:18.05 ID:ux7luQ2N0
.gcaが最強なことに疑いの余地はないのであった

31: 名無しさん@1周年 2019/02/21(木) 12:13:10.50 ID:EPiMAp6k0
ACEなんか見たことないな。ヨーロッパで主流とか昔見たけど誰か使っているのか
>>18
GCA作者「脆弱性があるのでDGCA使ってください」

98: 名無しさん@1周年 2019/02/21(木) 12:54:03.74 ID:YCP6wjae0
>>18
リカバリレコードがなく破損ファイルだらけになるから、
WinMX時代終盤には既にrarに取って代わられてたでしょ

19: 名無しさん@1周年 2019/02/21(木) 12:10:26.44 ID:+oBbwr+20
ACE形式?
見たことないな

20: 名無しさん@1周年 2019/02/21(木) 12:10:32.89 ID:rA+TiJ6B0
.ace?
ほぼ使われてないやろ
結局それが脆弱性につながったんか

21: 名無しさん@1周年 2019/02/21(木) 12:10:43.64 ID:01RQdu5C0
俺が7zipに一番乗りだったのにお前ら調子に乗んなよ

25: 名無しさん@1周年 2019/02/21(木) 12:12:19.82 ID:iGpFPDLR0
LHA派なんだけど

32: 名無しさん@1周年 2019/02/21(木) 12:14:16.65 ID:V9SDKyWP0
>>25
俺んちも入ってる

35: 名無しさん@1周年 2019/02/21(木) 12:16:02.33 ID:p/WMXgZU0
誰も課金してくれないのに脆弱性の報告があれば即座に対応する
聖人か?

40: 名無しさん@1周年 2019/02/21(木) 12:19:09.18 ID:cHd63pmn0
ウチのMicrosoftアカウントがハッキングされたのはコレが原因かなあ

47: 名無しさん@1周年 2019/02/21(木) 12:22:11.28 ID:sS2z+XZ20
>>40
お前がACE形式なんて使ってるわけないだろ
よく自分の行為を自覚しとけ割れ厨

42: 名無しさん@1周年 2019/02/21(木) 12:19:44.31 ID:9oElKbC50
explzhも該当dll含んでるのかな

68: 名無しさん@1周年 2019/02/21(木) 12:32:45.59 ID:+oBbwr+20
>>42
ExplzhはACE32.exeに丸投げだね

73: 名無しさん@1周年 2019/02/21(木) 12:35:50.30 ID:9oElKbC50
>>68
という事は大丈夫か
わざわざ見てくれたのかな?ありがとう

50: 名無しさん@1周年 2019/02/21(木) 12:25:09.76 ID:X5Q/jcIc0
これ有料なシェアウェアじゃんwww

54: 名無しさん@1周年 2019/02/21(木) 12:27:00.07 ID:EPiMAp6k0
>>50
40日間無料です!

58: 名無しさん@1周年 2019/02/21(木) 12:28:27.37 ID:X5Q/jcIc0
>>54
www

55: 名無しさん@1周年 2019/02/21(木) 12:27:14.29 ID:VfYXhzVQ0

通信量減らすだけの圧縮アプリ、
見られて何か問題が?
暗号アプリなら問題だけどw

どんな機密情報をやりとりしてるのか謎だ

56: 名無しさん@1周年 2019/02/21(木) 12:28:08.21 ID:0evn3lZG0
金払ったら負けだと思ってる貧乏人w

62: 名無しさん@1周年 2019/02/21(木) 12:29:46.98 ID:QzxPW1I10
Win95、98時代は良質な圧縮ソフトを色々試していたな

66: 名無しさん@1周年 2019/02/21(木) 12:32:37.34 ID:pcQnsI2q0
>>62
USBメモリなんて無かったから分割ソフトも欠かせなかったな

63: 名無しさん@1周年 2019/02/21(木) 12:30:07.34 ID:01RQdu5C0
DIVXもまだ生きてるよな?

64: 名無しさん@1周年 2019/02/21(木) 12:30:12.97 ID:P/NcORK30
アタッシェケースだと400M圧縮約2分、解凍は約45秒、
8Gだと圧縮約30分~約1時間、解凍約15~約30分。
パスワード付きで安定している。

65: 名無しさん@1周年 2019/02/21(木) 12:31:19.94 ID:54OzmyC10

解凍場所に使ったフォルダが削除できなくなるバグが、
まだ残ってやがるw
再起動してから消すのが面倒くさい。

今の俺は、7z一択だなw

74: 名無しさん@1周年 2019/02/21(木) 12:35:51.48 ID:F/V+ow/I0
Peazipを使ってる俺は少数派か

75: 名無しさん@1周年 2019/02/21(木) 12:37:09.52 ID:01RQdu5C0
DGCAはファイルならなんでもrr付けれた
zipファイルに後からrr付けてそのままzipで解凍できたから
こういう裏技知ってんの俺だけかな?
うちのエロ動画にdgcr.mpgっての残ってるわ

84: 名無しさん@1周年 2019/02/21(木) 12:41:21.67 ID:9MSW4bGu0
>>75
うちはICE ECCを使っていた。

91: 名無しさん@1周年 2019/02/21(木) 12:45:50.49 ID:01RQdu5C0
>>84
懐かしい
どんなアプリか忘れたわ

76: 名無しさん@1周年 2019/02/21(木) 12:37:33.69 ID:9pN4zkne0
7zipって解凍上限あったっけ?
winRARは解凍無制限だけど
Lhasaは4Gまでしか対応してないしなぁ

77: 名無しさん@1周年 2019/02/21(木) 12:38:33.63 ID:pY0YvkIu0
有名やん

78: 名無しさん@1周年 2019/02/21(木) 12:38:46.30 ID:QzxPW1I10
よく分からん拡張のファイルが出た時どのソフトで解凍すればいいのか探すだけでも楽しかった時代

94: 名無しさん@1周年 2019/02/21(木) 12:49:18.55 ID:SZv62+vE0
>>78
なんかわかるわw
(´・ω・`)

79: 名無しさん@1周年 2019/02/21(木) 12:38:52.03 ID:BOqDN7270
5.31の無料版使ってるんだけどやばいの?

85: 名無しさん@1周年 2019/02/21(木) 12:41:57.31 ID:2AfWwbfX0
まだ現役のソフトなんだな
昔はYahooブリーフケースにアップしたりでzipかrarで上がってたっけな

86: 名無しさん@1周年 2019/02/21(木) 12:43:28.89 ID:qGEOytdk0
32bit時代は最強だったが
さすがにもう使ってないだろ

87: 名無しさん@1周年 2019/02/21(木) 12:43:29.08 ID:cqcPeXzM0
7Zipが有能すぎて他は使う必要を感じない

89: 名無しさん@1周年 2019/02/21(木) 12:43:51.18 ID:AN+UM+Ra0
すまん7zipの弱点おしえてくれ

99: 名無しさん@1周年 2019/02/21(木) 12:56:45.21 ID:sS2z+XZ20
>>89
ソリッド圧縮のメリット・デメリットがそのまま当てはまる

104: 名無しさん@1周年 2019/02/21(木) 13:07:44.22 ID:BEEuJqz70
ACEなんて形式があることを初めて知った

105: 名無しさん@1周年 2019/02/21(木) 13:08:30.42 ID:IgDPl4HP0
zipってブルートフォースで開錠できるんだっけ

106: 名無しさん@1周年 2019/02/21(木) 13:08:40.61 ID:oE/SRCIL0
統合アーカイバプロジェクトの中ではUnAceV2J.dll(解凍のみ)ってのがあるけど、実際の解凍はやはりunacev2.dllを使ってるんだな
いままで使うことなかったんで、インストールはしてなかったが

125: 名無しさん@1周年 2019/02/21(木) 13:28:19.96 ID:6auCB96f0
>>106
そいつはAPI置き換えて脆弱性塞いであるんだわ

200: 名無しさん@1周年 2019/02/21(木) 18:18:43.23 ID:oE/SRCIL0

>>125
あ、そうなんだ、ありがと。

いまだ、WinFd.exe に必要なdllを統合アーカイバから探して使ってる奴っている??

112: 名無しさん@1周年 2019/02/21(木) 13:16:53.01 ID:txbwSbao0
俺のパソコンに UNACEV2.DLL あるわ
ACEの解凍なんて、ここ10年以上やった記憶がないけど

113: 名無しさん@1周年 2019/02/21(木) 13:17:02.55 ID:tMehUGbe0
俺、Lhaplusの中にもUNACEV2.DLLってのがるんだけど
これは大丈夫なの?
あと、XnViewって画像ビューワーの中にもある

114: 名無しさん@1周年 2019/02/21(木) 13:19:45.33 ID:qjEGZIj70
>>1
7zip の オ レ 大 勝 利

119: 名無しさん@1周年 2019/02/21(木) 13:24:19.18 ID:r6z0Z4UR0
検索したら出てきたのでとりあえず削除しておいた

121: 名無しさん@1周年 2019/02/21(木) 13:25:15.47 ID:tMehUGbe0
>>119
これ、削除するだけでOKなの?

124: 名無しさん@1周年 2019/02/21(木) 13:26:53.40 ID:r6z0Z4UR0
>>121
知らんけど。

137: 名無しさん@1周年 2019/02/21(木) 14:09:46.16 ID:y9pOR4dM0
>>134
でその怪しいzipはどうやって手に入れるんだ?
普通の人は気にする必要はない

138: 名無しさん@1周年 2019/02/21(木) 14:10:37.88 ID:UwluFZHiO
結局解凍レンジが一番使いやすい

引用元

管理人からひと言

懐かしい

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする