老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

1990年代から長らく使われている圧縮解凍ソフト(アーカイバ)の1つ「WinRAR」に、長らく脆弱性が存在していたことがわかりました。正確には、WinRAR本体ではなく、WinRARで用いられている2005年以来更新されていなかったライブラリの脆弱性で、おそらく19年以上前から存在していたとみられています。

Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research
https://research.checkpoint.com/extracting-code-execution-from-winrar/

Behold… a WinRAR security bug that's older than your child's favorite YouTuber. And yes, you should patch this hole • The Register
https://www.theregister.co.uk/2019/02/20/winrar_security_bug/

脆弱性が見つかったのはWinRARが用いているライブラリの1つで、ACE形式ファイルの展開に用いられる「unacev2.dll」。

セキュリティ企業のCheck Point Researchによれば、unacev2.dllに存在するのはパストラバーサルの脆弱性で、WinRARで「悪意あるアーカイブファイル」を開いた場合に任意のフォルダーにファイルを作成することができ、リモートでコードを実行される恐れがあるとのこと。

具体的なデモンストレーション映像も公開されています。

Extracting Code Execution from WinRAR - YouTube

ユーザーアカウント制御(UAC)は最も厳しい「常に通知する」設定になっています。

「スタートアップ」フォルダー内は空。

デスクトップに用意されているのは「悪意あるアーカイブファイル」。「unacev2.dll」の脆弱性を突くものですが、配布されている「悪意あるアーカイブファイル」がACE形式のものとは限りません。

このアーカイブファイルを、WinRARを使って解凍します。

すると、デスクトップにファイルが出現するのと同時に、スタートアップフォルダー内にも別のファイルが現れました。デスクトップのファイルはウイルスやマルウェアなどではない「ただのファイル」なので、ぱっと見はまったく気付きません。

Check Point Researchからの連絡を受けて、WinRARの開発元・RARLABは「WinRAR 5.70 beta1」でunacev2.dllを削除し、セキュリティ保護のためにACE形式への対応を取り止めました。2019年1月28日付けでアラビア語版・ブルガリア語版・中国語簡体字版・オランダ語版・英語版・フィンランド語版・フランス語版・ハンガリー語版・インドネシア語版・ポルトガル語版・ブラジルポルトガル語版・ルーマニア語版・ロシア語版・セルビア語キリル文字版・スウェーデン語版・ウクライナ語版がリリースされました。

記事作成時点で日本語版の最新はWinRAR 5.61のままなので、使用している人は不審なアーカイブファイルにくれぐれも気をつけてください。

WinRAR Home | WinRAR - RAR、ZIPに完全対応。RAR・ZIP・CAB・GZUP・ACEなど幅広い形式の圧縮・解凍が可能。Windows7対応日本語版。
http://www.winrarjapan.com/