WinRARの脆弱性を狙ったマルウェアが急増

2019年3月20日 22:28

小

中

大

印刷

記事提供元:スラド

 老舗のファイル圧縮・展開ソフト「WinRAR」の脆弱性を悪用するマルウェアが多数登場しているという(SLASH GEARZDNetEngadgetSlashdot)。

 この脆弱性は2月に明らかになったもので、細工を行なった圧縮ファイルをWinRARに処理させることで、任意の場所にファイルを設置できるというもの(Security NEXTCVE-2018-20250)。すでに修正版がリリースされているが、バージョン5.61以前のすべてのWinRARにこの脆弱性が含まれている。

 この脆弱性が公表されて以来、すぐにこれを悪用するマルウェアが登場したとのことで、100種類以上の攻撃例が確認されているという。具体的な攻撃例としては、人気歌手アリアナ・グランデの最新アルバムを違法にコピーし圧縮したRARファイル中にマルウェアを仕込み、WinRARでこのファイルを展開させるとマルウェアがシステムにインストールされるといったものがあるそうだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
「UNLHA32.DLL」が7年ぶりにアップデート 2017年05月17日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日
GNU gzipに脆弱性、1.4リリース 2010年02月05日
シマンテック製品に危険度の高い脆弱性 2005年12月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性マルウェアアリアナ・グランデ

広告

広告

写真で見るニュース

  • コンチネンタルタイヤのアプリと連動する新タイヤ(画像:Continental AG発表資料より)
  • カローラ スポーツ HYBRID G“Z”(2WD)、カローラ ツーリング HYBRID W×B(2WD)、カローラ HYBRID W×B(左から、いずれもオプション装着車)(画像: トヨタ自動車の発表資料より)
  • AI搭載の小型汎用ロボット「ZUKKU」を活用した健康増進プログラムのイメージ。(画像: ハタプロ発表資料より)
  • 中性子星と発せられたパルサーの想像図 (c) B. Saxton (NRAO/AUI/NSF)
  • 第2ターミナルの内部。(画像: 中部国際空港の発表資料より)
  • ケニアでの実証実験に使われる産業用無人ヘリコプター「フェーザーR 
G2」(画像:ヤマハ発動機の発表資料より)
  • 季節に合わせたタイヤ選びが重要
 

広告

ピックアップ 注目ニュース