【IT】圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 スタートアップフォルダ内にマルウェア 19年前から存在

[0001 ばーど ★ 2019/02/21(木) 11:56:41.05 ID:8imM3ZW/9]

　セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。報告を受けてWinRARは2019年1月に公開した更新版でこの問題に対処している。

　WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。

　脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。

　Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。

　WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。問題が指摘された「UNACEV2.DLL」はACE形式のアーカイブの解凍に使っていたもので、2005年以来、更新されていなかったことが判明。ソースコードにもアクセスできなかったことから、ACEアーカイブフォーマットのサポートは打ち切ることにしたと説明している。

https://image.itmedia.co.jp/enterprise/articles/1902/21/ki_winrar01.jpg
https://www.youtube.com/watch?v=R2qcBWJzHMo

2019年02月21日 08時30分　ITmedia
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html

[0002 名無しさん＠１周年 2019/02/21(木) 11:58:05.93 ID:aS7sawGX0]

あんらーまー

[0003 名無しさん＠１周年 2019/02/21(木) 11:58:41.89 ID:8L4nGQjX0]

unrarはどうっすか?w

[0004 名無しさん＠１周年 2019/02/21(木) 11:59:07.03 ID:ZIYCeE/y0]

7zip使ってる俺は勝ち組

[0005 名無しさん＠１周年 2019/02/21(木) 11:59:38.46 ID:NpFWhHJb0]

やはり7zip最強だったな

[0006 名無しさん＠１周年 2019/02/21(木) 12:00:10.24 ID:aHm37wn50]

winrarって有料でしょ？
そんなに使われてる？

[0007 名無しさん＠１周年 2019/02/21(木) 12:00:14.30 ID:8L4nGQjX0]

unrarじゃないunaceかw

[0008 名無しさん＠１周年 2019/02/21(木) 12:00:22.05 ID:kZHuwVyb0]

他の解凍ソフトでも
「UNACEV2.DLL」が入ってたら不味いわけか

[0009 名無しさん＠１周年 2019/02/21(木) 12:02:32.37 ID:3f0Jgc830]

>>6
無料だが

[0010 名無しさん＠１周年 2019/02/21(木) 12:02:48.58 ID:b1BvO8VN0]

インテリは皆Lhasa32使うから。

[0011 名無しさん＠１周年 2019/02/21(木) 12:06:21.26 ID:fXt0SqEA0]

aceなんて使ってる奴見たことないぞ
lzhと同じオワコンだろ

[0012 名無しさん＠１周年 2019/02/21(木) 12:07:21.41 ID:yRbVgdqn0]

ACEなんて、最後に使ったのは何十年も前だ

[0013 名無しさん＠１周年 2019/02/21(木) 12:07:43.50 ID:XLu9l6l40]

windowsってフォルダを圧縮モードで使えるんだよね？
やった事ないけど。
やっぱ結構遅くなるの？

[0014 名無しさん＠１周年 2019/02/21(木) 12:08:21.72 ID:sS2z+XZ20]

RARなんてダイヤルアップ接続時代に安心感得るために使うものだっただろ

[0015 名無しさん＠１周年 2019/02/21(木) 12:08:25.41 ID:R8YJr5650]

ソースコードにもアクセスできなかった、、、、、、、ずさんな管理だぬ。

[0016 名無しさん＠１周年 2019/02/21(木) 12:08:56.91 ID:ag5Are/F0]

◯丸とこれはフリーソフトだと聞いてるけど、俺は7zip派

[0017 名無しさん＠１周年 2019/02/21(木) 12:09:33.83 ID:PvmzgCI60]

WinRARとかWinZipとか昔のソフトだな
今は7Zipだ

[0018 名無しさん＠１周年 2019/02/21(木) 12:10:18.05 ID:ux7luQ2N0]

.gcaが最強なことに疑いの余地はないのであった

[0019 名無しさん＠１周年 2019/02/21(木) 12:10:26.44 ID:+oBbwr+20]

ACE形式？
見たことないな

[0020 名無しさん＠１周年 2019/02/21(木) 12:10:32.89 ID:rA+TiJ6B0]

.ace？
ほぼ使われてないやろ
結局それが脆弱性につながったんか

[0021 名無しさん＠１周年 2019/02/21(木) 12:10:43.64 ID:01RQdu5C0]

俺が7zipに一番乗りだったのにお前ら調子に乗んなよ

[0022 名無しさん＠１周年 2019/02/21(木) 12:11:23.99 ID:cTzuwZVR0]

>>6
解凍するだけなら無料

[0023 名無しさん＠１周年 2019/02/21(木) 12:12:00.74 ID:iukjhyyn0]

ずっとlhaz使ってたけど今は7zip

[0024 名無しさん＠１周年 2019/02/21(木) 12:12:19.68 ID:JqHx/YQY0]

糞過ぎだろw

[0025 名無しさん＠１周年 2019/02/21(木) 12:12:19.82 ID:iGpFPDLR0]

LHA派なんだけど

[0026 名無しさん＠１周年 2019/02/21(木) 12:12:37.49 ID:JOdDc+Ip0]

らるちー

[0027 名無しさん＠１周年 2019/02/21(木) 12:12:37.90 ID:UU+yfuOm0]

こんなんよゆーよゆー
スマホのほうがもっとやべえ状態思うわ

[0028 名無しさん＠１周年 2019/02/21(木) 12:12:53.18 ID:MVNKFmeF0]

>>6
俺は買ったよ

[0029 名無しさん＠１周年 2019/02/21(木) 12:13:01.39 ID:s7PonAL80]

こわーい

[0030 名無しさん＠１周年 2019/02/21(木) 12:13:09.16 ID:pmIy+FJz0]

見た目からして怪しいんだよな
このソフト

[0031 名無しさん＠１周年 2019/02/21(木) 12:13:10.50 ID:EPiMAp6k0]

ACEなんか見たことないな。ヨーロッパで主流とか昔見たけど誰か使っているのか
>>18
ＧＣＡ作者「脆弱性があるのでDGCA使ってください」

[0032 名無しさん＠１周年 2019/02/21(木) 12:14:16.65 ID:V9SDKyWP0]

>>25
俺んちも入ってる

[0033 名無しさん＠１周年 2019/02/21(木) 12:14:22.23 ID:OmwdWYRv0]

LHA E ABCD.LZH リターンキー

[0034 名無しさん＠１周年 2019/02/21(木) 12:15:13.41 ID:z1zY0c3+0]

そしてもう7zip

[0035 名無しさん＠１周年 2019/02/21(木) 12:16:02.33 ID:p/WMXgZU0]

誰も課金してくれないのに脆弱性の報告があれば即座に対応する
聖人か？

[0036 名無しさん＠１周年 2019/02/21(木) 12:16:19.53 ID:01RQdu5C0]

dgcaはリカバリーレコードがあるのに流行らんかったな

[0037 名無しさん＠１周年 2019/02/21(木) 12:17:13.74 ID:EPiMAp6k0]

>>36
解凍がクソ遅いんで使ってられない

[0038 名無しさん＠１周年 2019/02/21(木) 12:18:26.06 ID:KXtWkgeU0]

ウーララー

[0039 名無しさん＠１周年 2019/02/21(木) 12:19:02.38 ID:hpzbsZGh0]

7-Zip以外使ってるやつはアホ

[0040 名無しさん＠１周年 2019/02/21(木) 12:19:09.18 ID:cHd63pmn0]

ウチのMicrosoftアカウントがハッキングされたのはコレが原因かなあ

[0041 名無しさん＠１周年 2019/02/21(木) 12:19:22.00 ID:a3M/y6510]

かつてmxやってた頃世話になったな

[0042 名無しさん＠１周年 2019/02/21(木) 12:19:44.31 ID:9oElKbC50]

explzhも該当dll含んでるのかな

[0043 名無しさん＠１周年 2019/02/21(木) 12:20:43.78 ID:+oBbwr+20]

高速化と大容量化のおかげて最近はZIPしか使ってない

[0044 名無しさん＠１周年 2019/02/21(木) 12:20:48.90 ID:mOsXwy3o0]

だいたい相対パス関係でゴニョゴニョすると良からぬ場所に勝手にファイルを解凍する不具合が見つかる

[0045 名無しさん＠１周年 2019/02/21(木) 12:21:30.33 ID:uQr+gjpZ0]

>>1
winRARの脆弱性じゃなくて「UNACEV2.DLL」の脆弱性だろ

[0046 名無しさん＠１周年 2019/02/21(木) 12:21:32.09 ID:EPiMAp6k0]

>>35
誰も課金していないのなら何のためにシェアウェアとして長年開発続けているんだよｗ

[0047 名無しさん＠１周年 2019/02/21(木) 12:22:11.28 ID:sS2z+XZ20]

>>40
お前がACE形式なんて使ってるわけないだろ
よく自分の行為を自覚しとけ割れ厨

[0048 名無しさん＠１周年 2019/02/21(木) 12:23:38.34 ID:5q/3Hr6H0]

>>26
懐かしいなぁ

[0049 名無しさん＠１周年 2019/02/21(木) 12:23:54.55 ID:0MCxeCtx0]

アイコンの形が好きなので愛用してます

[0050 名無しさん＠１周年 2019/02/21(木) 12:25:09.76 ID:X5Q/jcIc0]

これ有料なシェアウェアじゃんwww

[0051 名無しさん＠１周年 2019/02/21(木) 12:25:16.20 ID:k8190gK00]

かなーり前にＤＬしたフリーソフトが何故か.aceだったのをみたくらいだなぁ
メリットあったのかな？

[0052 名無しさん＠１周年 2019/02/21(木) 12:25:30.56 ID:cHd63pmn0]

Microsoftが運営するサイトMSNでマルウェアの広告が表示されるのもコレが原因かなあ

[0053 名無しさん＠１周年 2019/02/21(木) 12:26:01.55 ID:Ak5sRSM80]

ACE形式のファイルを解凍するとまずいかもってこと？

[0054 名無しさん＠１周年 2019/02/21(木) 12:27:00.07 ID:EPiMAp6k0]

>>50
40日間無料です！

[0055 名無しさん＠１周年 2019/02/21(木) 12:27:14.29 ID:VfYXhzVQ0]

通信量減らすだけの圧縮アプリ、
見られて何か問題が？
暗号アプリなら問題だけどw

どんな機密情報をやりとりしてるのか謎だ

[0056 名無しさん＠１周年 2019/02/21(木) 12:28:08.21 ID:0evn3lZG0]

金払ったら負けだと思ってる貧乏人w

[0057 名無しさん＠１周年 2019/02/21(木) 12:28:23.27 ID:E60DxUfx0]

あややで結合

[0058 名無しさん＠１周年 2019/02/21(木) 12:28:27.37 ID:X5Q/jcIc0]

>>54
www

[0059 名無しさん＠１周年 2019/02/21(木) 12:28:32.40 ID:cHd63pmn0]

Windows 10はMicrosoftアカウント必須みたいなもんなのにハッキングされるとかヤベェよなあ

[0060 名無しさん＠１周年 2019/02/21(木) 12:28:48.98 ID:PrWH1tWb0]

標準で.zipが使えるのに、わざわざWinRARなんて使ってねーよ

[0061 名無しさん＠１周年 2019/02/21(木) 12:28:51.28 ID:KKZyEWEJ0]

7zipとかのメジャーどころでリカバリレコードとか、パリティに対応しないかなぁ

書庫ファイル内蔵じゃなく、別ファイル作成する方式でも良いからさぁ

[0062 名無しさん＠１周年 2019/02/21(木) 12:29:46.98 ID:QzxPW1I10]

Win95、98時代は良質な圧縮ソフトを色々試していたな

[0063 名無しさん＠１周年 2019/02/21(木) 12:30:07.34 ID:01RQdu5C0]

DIVXもまだ生きてるよな？

[0064 名無しさん＠１周年 2019/02/21(木) 12:30:12.97 ID:P/NcORK30]

アタッシェケースだと400M圧縮約2分、解凍は約45秒、
8Gだと圧縮約30分〜約1時間、解凍約15〜約30分。
パスワード付きで安定している。

[0065 名無しさん＠１周年 2019/02/21(木) 12:31:19.94 ID:54OzmyC10]

解凍場所に使ったフォルダが削除できなくなるバグが、
まだ残ってやがるｗ
再起動してから消すのが面倒くさい。

今の俺は、7ｚ一択だなｗ

[0066 名無しさん＠１周年 2019/02/21(木) 12:32:37.34 ID:pcQnsI2q0]

>>62
USBメモリなんて無かったから分割ソフトも欠かせなかったな

[0067 名無しさん＠１周年 2019/02/21(木) 12:32:39.39 ID:QzxPW1I10]

相手先は解凍ソフト持ってない持ってるで面倒臭かった
自動解凍ソフトは便利だった

[0068 名無しさん＠１周年 2019/02/21(木) 12:32:45.59 ID:+oBbwr+20]

>>42
ExplzhはACE32.exeに丸投げだね

[0069 名無しさん＠１周年 2019/02/21(木) 12:33:42.03 ID:38keLkAB0]

40日間無料です！
↓
40日後…
気に入った？購入してね！
でも購入しなくても解凍は使えるよ！
↓
気に入った？購入してね！
でも購入しなくても解凍は使えるよ！
↓
以下ループ

[0070 名無しさん＠１周年 2019/02/21(木) 12:34:55.91 ID:QzxPW1I10]

昔はjpgや別拡張子で偽造してるうｐしてるサイトとかもあったな

[0071 名無しさん＠１周年 2019/02/21(木) 12:35:11.43 ID:eorEC1Vx0]

>>6
たまに無料配布されてるよ

[0072 名無しさん＠１周年 2019/02/21(木) 12:35:36.58 ID:WAddhRJr0]

最近、圧縮はした事無いな。

[0073 名無しさん＠１周年 2019/02/21(木) 12:35:50.30 ID:9oElKbC50]

>>68
という事は大丈夫か
わざわざ見てくれたのかな？ありがとう

[0074 名無しさん＠１周年 2019/02/21(木) 12:35:51.48 ID:F/V+ow/I0]

Peazipを使ってる俺は少数派か

[0075 名無しさん＠１周年 2019/02/21(木) 12:37:09.52 ID:01RQdu5C0]

DGCAはファイルならなんでもｒｒ付けれた
zipファイルに後からｒｒ付けてそのままzipで解凍できたから
こういう裏技知ってんの俺だけかな？
うちのエロ動画にdgcr.mpgっての残ってるわ

[0076 名無しさん＠１周年 2019/02/21(木) 12:37:33.69 ID:9pN4zkne0]

7zipって解凍上限あったっけ？
winRARは解凍無制限だけど
Lhasaは4Gまでしか対応してないしなぁ

[0077 名無しさん＠１周年 2019/02/21(木) 12:38:33.63 ID:pY0YvkIu0]

有名やん

[0078 名無しさん＠１周年 2019/02/21(木) 12:38:46.30 ID:QzxPW1I10]

よく分からん拡張のファイルが出た時どのソフトで解凍すればいいのか探すだけでも楽しかった時代

[0079 名無しさん＠１周年 2019/02/21(木) 12:38:52.03 ID:BOqDN7270]

5.31の無料版使ってるんだけどやばいの？

[0080 名無しさん＠１周年 2019/02/21(木) 12:39:06.98 ID:3buNffUp0]

圧縮解凍ソフトってめっきり使わなくなったな、よく使ってたあの頃が懐かしい。

[0081 名無しさん＠１周年 2019/02/21(木) 12:39:20.88 ID:OJQvi+9D0]

誰も割ることを書かない優しい世界

[0082 名無しさん＠１周年 2019/02/21(木) 12:39:50.06 ID:9MSW4bGu0]

圧縮解凍と言う言葉にギアッチョがキレているのが浮かんだ。

[0083 名無しさん＠１周年 2019/02/21(木) 12:41:17.96 ID:i2OmRf1o0]

aceとか誰も使わんだろ。

[0084 名無しさん＠１周年 2019/02/21(木) 12:41:21.67 ID:9MSW4bGu0]

>>75
うちはICE ECCを使っていた。

[0085 名無しさん＠１周年 2019/02/21(木) 12:41:57.31 ID:2AfWwbfX0]

まだ現役のソフトなんだな
昔はYahooブリーフケースにアップしたりでzipかrarで上がってたっけな

[0086 名無しさん＠１周年 2019/02/21(木) 12:43:28.89 ID:qGEOytdk0]

32bit時代は最強だったが
さすがにもう使ってないだろ

[0087 名無しさん＠１周年 2019/02/21(木) 12:43:29.08 ID:cqcPeXzM0]

7Zipが有能すぎて他は使う必要を感じない

[0088 名無しさん＠１周年 2019/02/21(木) 12:43:39.69 ID:aXG405as0]

>>6
試用期限は設けられてはいるが
過ぎても使用できるガバ仕様

[0089 名無しさん＠１周年 2019/02/21(木) 12:43:51.18 ID:AN+UM+Ra0]

すまん7zipの弱点おしえてくれ

[0090 名無しさん＠１周年 2019/02/21(木) 12:45:33.83 ID:IvKOPggb0]

ACE形式のファイルとか遭遇したことないが、とりあえず関連付け外しておいたわ

[0091 名無しさん＠１周年 2019/02/21(木) 12:45:50.49 ID:01RQdu5C0]

>>84
懐かしい
どんなアプリか忘れたわ

[0092 名無しさん＠１周年 2019/02/21(木) 12:47:40.03 ID:xdyTAi7l0]

昔の有名ソフトウェアはオープンソースも少ないが、だったらソースコードぐらい誰か管理しとけよな

[0093 名無しさん＠１周年 2019/02/21(木) 12:48:20.45 ID:EAkDA79K0]

らるちーの話する？

[0094 名無しさん＠１周年 2019/02/21(木) 12:49:18.55 ID:SZv62+vE0]

>>78
なんかわかるわw
(´･ω･｀)

[0095 名無しさん＠１周年 2019/02/21(木) 12:49:24.55 ID:8/L2gDss0]

き…脆弱性

[0096 名無しさん＠１周年 2019/02/21(木) 12:53:25.93 ID:dLd6UFlA0]

リカバリコード使えるのこれぐらいか？

[0097 名無しさん＠１周年 2019/02/21(木) 12:54:00.86 ID:sPu5tQgq0]

ace形式とか使ったことが無い

[0098 名無しさん＠１周年 2019/02/21(木) 12:54:03.74 ID:YCP6wjae0]

>>18
リカバリレコードがなく破損ファイルだらけになるから、
WinMX時代終盤には既にrarに取って代わられてたでしょ

[0099 名無しさん＠１周年 2019/02/21(木) 12:56:45.21 ID:sS2z+XZ20]

>>89
ソリッド圧縮のメリット・デメリットがそのまま当てはまる

[0100 名無しさん＠１周年 2019/02/21(木) 12:58:49.77 ID:fz3pV7qV0]

むかーし使ったなー
エロ画像をフロッピーディスクに入れるのにさ
すぐに読み出し出来なくなってアタマ真っ白になった思い出