ki_winrar01
引用元 https://asahi.5ch.net/test/read.cgi/newsplus/1550717801/

1 :ばーど ★ 2019/02/21(木) 11:56:41.05 ID:8imM3ZW/9
 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。報告を受けてWinRARは2019年1月に公開した更新版でこの問題に対処している。

 WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータでも広く利用されている。Check Pointによると、今回の脆弱性を悪用すれば被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だったとしている。

 脆弱性は、WinRARでACE形式のアーカイブの解凍に使われていたサードパーティーライブラリの「UNACEV2.DLL」に存在していた。

 Check Pointは、この問題を突く不正なアーカイブを作成してWinRARで解凍させることにより、指定されたフォルダとは違うフォルダにファイルを保存させるパストラバーサル攻撃を実証。コンピュータの起動時にファイルが実行されるスタートアップフォルダ内に、マルウェアを作成することに成功したとしている。

 WinRARでは報告を受け、「バージョン5.70 β1」でこの問題に対処したことを明らかにした。問題が指摘された「UNACEV2.DLL」はACE形式のアーカイブの解凍に使っていたもので、2005年以来、更新されていなかったことが判明。ソースコードにもアクセスできなかったことから、ACEアーカイブフォーマットのサポートは打ち切ることにしたと説明している。

https://image.itmedia.co.jp/enterprise/articles/1902/21/ki_winrar01.jpg
https://www.youtube.com/watch?v=R2qcBWJzHMo

2019年02月21日 08時30分 ITmedia
https://www.itmedia.co.jp/enterprise/articles/1902/21/news072.html


3 :名無しさん@1周年 2019/02/21(木) 11:58:41.89 ID:8L4nGQjX0
unrarはどうっすか?w


4 :名無しさん@1周年 2019/02/21(木) 11:59:07.03 ID:ZIYCeE/y0
7zip使ってる俺は勝ち組


5 :名無しさん@1周年 2019/02/21(木) 11:59:38.46 ID:NpFWhHJb0
やはり7zip最強だったな


6 :名無しさん@1周年 2019/02/21(木) 12:00:10.24 ID:aHm37wn50
winrarって有料でしょ?
そんなに使われてる?


9 :名無しさん@1周年 2019/02/21(木) 12:02:32.37 ID:3f0Jgc830
>>6
無料だが


22 :名無しさん@1周年 2019/02/21(木) 12:11:23.99 ID:cTzuwZVR0
>>6
解凍するだけなら無料


28 :名無しさん@1周年 2019/02/21(木) 12:12:53.18 ID:MVNKFmeF0
>>6
俺は買ったよ


7 :名無しさん@1周年 2019/02/21(木) 12:00:14.30 ID:8L4nGQjX0
unrarじゃないunaceかw


8 :名無しさん@1周年 2019/02/21(木) 12:00:22.05 ID:kZHuwVyb0
他の解凍ソフトでも
「UNACEV2.DLL」が入ってたら不味いわけか



10 :名無しさん@1周年 2019/02/21(木) 12:02:48.58 ID:b1BvO8VN0
インテリは皆Lhasa32使うから。


11 :名無しさん@1周年 2019/02/21(木) 12:06:21.26 ID:fXt0SqEA0
aceなんて使ってる奴見たことないぞ
lzhと同じオワコンだろ



12 :名無しさん@1周年 2019/02/21(木) 12:07:21.41 ID:yRbVgdqn0
ACEなんて、最後に使ったのは何十年も前だ


14 :名無しさん@1周年 2019/02/21(木) 12:08:21.72 ID:sS2z+XZ20
RARなんてダイヤルアップ接続時代に安心感得るために使うものだっただろ


15 :名無しさん@1周年 2019/02/21(木) 12:08:25.41 ID:R8YJr5650
ソースコードにもアクセスできなかった、、、、、、、ずさんな管理だぬ。


16 :名無しさん@1周年 2019/02/21(木) 12:08:56.91 ID:ag5Are/F0
◯丸とこれはフリーソフトだと聞いてるけど、俺は7zip派


17 :名無しさん@1周年 2019/02/21(木) 12:09:33.83 ID:PvmzgCI60
WinRARとかWinZipとか昔のソフトだな
今は7Zipだ


19 :名無しさん@1周年 2019/02/21(木) 12:10:26.44 ID:+oBbwr+20
ACE形式?
見たことないな


20 :名無しさん@1周年 2019/02/21(木) 12:10:32.89 ID:rA+TiJ6B0
.ace?
ほぼ使われてないやろ
結局それが脆弱性につながったんか



21 :名無しさん@1周年 2019/02/21(木) 12:10:43.64 ID:01RQdu5C0
俺が7zipに一番乗りだったのにお前ら調子に乗んなよ


23 :名無しさん@1周年 2019/02/21(木) 12:12:00.74 ID:iukjhyyn0
ずっとlhaz使ってたけど今は7zip


27 :名無しさん@1周年 2019/02/21(木) 12:12:37.90 ID:UU+yfuOm0
こんなんよゆーよゆー
スマホのほうがもっとやべえ状態思うわ