CheckPoint の情報セキュリティ専門家は今日、2005 年以降、あるいはそれ以前から存在していたと思われる Windows アーカイブのセキュリティ上の欠陥を発見したと主張している。
このプログラミング上の欠陥は、ユーザーが電子メールで送信されたかウェブサイトからダウンロードした悪意のあるアーカイブを誤って開いたときに潜在的に悪用される可能性があります。この欠陥により、それを解凍すると、ファイルに密かに持ち込まれたマルウェアが次回の再起動時に実行される可能性があります。
この脆弱性自体は、1990年代に遡る、あまり使われていない圧縮形式であるACEアーカイブを解析するライブラリであるunacev2.dllに存在します。実際には、この脆弱性は、この不安定な.dllを組み込んで使用するWinRARなどの一般的なアーカイブ解凍ツールを介して攻撃されることになります。つまり、誰かにアーカイブをWinRARで開かせ、そこからライブラリに渡され、そして運が良ければ、被害者は圧倒されてしまうのです。
CheckPoint によれば、具体的には、攻撃者は RAR ファイルに偽装した汚染された ACE アーカイブを作成し、WinRAR で開くと unacev2.dll のパス トラバーサルの欠陥を悪用してアーカイブ ツールを騙し、攻撃者が選択したパスにファイルを抽出することができるという。
これだけでも深刻な脆弱性となる可能性がありますが、状況によっては、このバグが重大なリスクをもたらす可能性があります。CheckPointの研究者は、WinRARはデフォルトではWindowsのスタートアップフォルダ(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp)にアクセスできないものの、2つ目のディレクトリ(C:\Users\<ユーザー名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)にはアクセスできることを発見しました。これは、攻撃者のユーザー名(スピアフィッシング攻撃など)が分かっている場合、ファイルをスタートアップディレクトリに展開し、PCの再起動時に自動的に起動することで、標的マシン上でリモートコード実行を効果的に実行できることを意味します。
北朝鮮のウイルス対策ソフトが謎のマルウェアをホワイトリストに登録
続きを読む
脆弱なコンポーネントが古かったため、修正は容易ではありませんでした。ACEアーカイブ機能を提供する最後の商用プログラムは2007年にリリースされ、そのソフトウェアを開発していた会社は2017年に倒産しました。脆弱な.dllファイル自体は2005年以来更新されていませんでした。
このため、WinRAR は、古い ACE 形式全体を削除して脆弱性を排除するつもりだとしています。
「Check Point Software TechnologiesのNadav Grossman氏から、UNACEV2.DLLライブラリのセキュリティ上の脆弱性について報告がありました。この脆弱性により、ACEアーカイブを解凍する際に、保存先フォルダ内外の任意のフォルダにファイルを作成できるようになります」とWinRARは述べています。
WinRARはACEアーカイブの解凍にこのサードパーティライブラリを使用していました。UNACEV2.DLLは2005年以降更新されておらず、ソースコードにアクセスできません。そのため、WinRARユーザーのセキュリティを保護するため、ACEアーカイブ形式のサポートを中止することにしました。
ACE 形式は 5.70 ベータ 1 で削除されたため、それ以降の WinRAR のすべてのバージョンはバグから保護されます。®
