圧縮・解凍ユーティリティ「WinRAR」に脆弱性 - JPCERT/CC | ニコニコニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月17日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#64636058: WinRAR における実行ファイル読み込みに関する脆弱性」において、圧縮・解凍ユーティリティ「WinRAR」の脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

・WinRAR 5.30 beta 4 (32 bit) およびそれよりも前のバージョン
・WinRAR 5.30 beta 4 (64 bit) およびそれよりも前のバージョン

WinRARには指定されたファイルを実行する機能があるが、指定したファイルに拡張子がない場合、同一フォルダにある同名の拡張子付きファイルを実行してしまう脆弱性があるという。

例えば、REGEDIT.BATという実行ファイルを表示している状態で、設定の保存または復元を実行した場合、Windows 標準のレジストリ・エディタではなく、アプリケーションの権限でREGEDIT.BAT が実行されてしまう。

この脆弱性はWinRAR 5.30 beta 5で修正されているため、WinRARを利用している場合は速やかに最新版にアップデートすることが推奨される。

(後藤大地)