誰もがお世話になったことのある圧縮解凍ソフトの大御所、WinRARに脆弱性が報告されています。

JVN#64636058　WinRAR における実行ファイル読み込みに関する脆弱性

WinRAR には、ユーザの指定したローカルディスク上のファイルを実行する機能が存在します。WinRAR には、指定したファイルに拡張子がない場合、同一フォルダにある同名の拡張子付きファイルを実行してしまう脆弱性が存在します。

WinRAR には、レジストリに設定を保存したり、ファイルから設定を復元したりする機能が存在します。WinRAR には、画面で表示しているフォルダに例えば REGEDIT.BAT という実行ファイルが存在した場合、設定の保存または復元の際に Windows 標準のレジストリ エディターではなく、REGEDIT.BAT を実行してしまう脆弱性が存在します。

内容を見ると、意図しないファイルを実行してしまったり、バッチファイルを勝手に動かしてしまったりと、脆弱性としては危険な部類に入ります。

例えば、あるダウンロードサイトに悪意のある圧縮ファイルを起き、それをダウンロードさせます。

RARの拡張子をつけていれば、ダブルクリックでほぼWinRARが起動し、解凍するでしょう。

更に中身に幾つかのRARファイルと、元ディレクトリにREGEDIT.BATを仕込んでおけば…システムの乗っ取りも可能です。

最新版ではこの脆弱性は塞がれているようですが、至急のアップデートが必要です。