2025 年、WinRAR に影響を及ぼす重大なセキュリティ脆弱性が明らかになり、ユーザーによる不正なシステムアクセスのリスクが生じています。多くのユーザーが代替アーカイブ ツールに移行しているにもかかわらず、WinRAR を引き続き使用しているユーザーは、システムのセキュリティを確保するために、即時更新を優先する必要があります。
WinRAR の使用による影響
最近の調査により、WinRAR の重大なセキュリティ欠陥 (CVE-2024-31334) により、潜在的なハッカーがバージョン 7.11 より前のバージョンで確認された Mark of the Web (MotW) セキュリティ警告を回避できることが明らかになりました。この脆弱性の深刻度は脅威スケールで 10 点満点中 6.8 点と中程度であり、ユーザーによる緊急の対応が必要です。
Mark of the Web は Windows に組み込まれたセキュリティ機能で、ファイルのメタデータを利用して、インターネットからダウンロードされた潜在的に有害なファイルを識別します。このようなファイルを実行すると、ユーザー アカウント制御 (UAC) メッセージがユーザーに表示され、システム設定を変更する許可が求められます。
幸いなことに、この脆弱性は最新の WinRAR 7.11 アップデートで修正されています。WinRARのパッチ ノートのドキュメントでは、根本的な問題について説明しています。
WinRAR シェルから開始された実行可能ファイルを指すシンボリック リンクは、実行可能ファイルの Mark of the Web データをバイパスしました。
この欠陥は、シンボリック リンク (symlink) の悪用によるもので、ターゲットのシステムで悪意のあるコードが実行される恐れがあります。通常、シンボリック リンクを作成するには管理者権限が必要ですが、リスクは依然として重大です。
この脆弱性は、日本の情報処理推進機構 (IPA) の支援を受けて、三井物産セキュアディレクションの嶋峯泰平氏によって報告されました。彼らはコンピュータセキュリティインシデント対応チーム (JPCERT/CC) と協力し、WinRAR 開発者にこの脅威を通知しました。
WinRAR バージョン 7.10 以降では、アーカイブ デバイスの場所や IP アドレスなどの情報を含む代替データ ストリームを消去する機能が導入されており、プライバシーの問題が生じています。ただし、この機能は、この代替データ ストリームを使用して疑わしいファイルにフラグを立てる MotW の動作プロトコルに干渉します。
WinRAR の代替品を検討する
かつては Windows 向けの主要な圧縮ツールとして称賛されていた WinRAR は、公式 WinRAR ウェブサイトで主張されているように、5 億人を超えるユーザーを誇っています。そのプラットフォームは Linux、macOS、Android に拡張されていますが、これらのバージョンのほとんどはコマンドライン操作に依存しています。
Windows 11 の登場により、RAR、7z、ISO、TAR など、さまざまなアーカイブ形式がサポートされるようになり、WinRAR などの従来のツールはますます不要になってきています。さらに、WinRAR は有料アプリケーションのままで、ライセンス料として 29 ドルが必要なため、無料の代替品への移行がさらに促進されています。
WinRAR が重大なセキュリティ脅威に直面したのは今回が初めてではないことを覚えておくことが重要です。2019 年の注目すべき脆弱性により、ハッカーは悪意のある ACE ファイルを RAR ファイルに偽装することができ、システムがマルウェアに感染する可能性があります。この問題はバージョン 5.70 以降で解決されています。最近では、2023 年の脆弱性により、圧縮ファイルを開くとコードが不正に実行される可能性があり、Google の脅威分析グループによって報告され、バージョン 6.23 および 6.24 で修正されました。
よくある質問
1. CVE-2024-31334 とは何ですか?
CVE-2024-31334 は、WinRAR で発見されたセキュリティ上の脆弱性であり、ハッカーが Mark of the Web セキュリティ プロトコルを回避し、ユーザーのシステムへの不正アクセスや制御につながる可能性があります。
2.この脆弱性の影響を受けるかどうかはどうすればわかりますか?
WinRAR 7.11 より前のバージョンを使用している場合は危険です。セキュリティを確保するには、すぐにバージョンを確認し、推奨されているとおりに最新リリースに更新してください。
3. WinRAR の代替として検討すべきものはありますか?
はい、さまざまな代替手段が、関連するリスクなしで同様の機能を提供します。人気のある選択肢には、7-Zip、PeaZip、Bandizip などがあり、これらは無料で使用でき、幅広いアーカイブ形式をサポートしています。
コメントを残す ▼