先日からたびたび重大な脆弱性が発覚している「WinRAR」ですが、既に修正済みではある既知の脆弱性「CVE-2023-38831」が複数の政府系ハッキンググループによって悪用されていることを、Googleの「脅威分析グループ/TAG(Threat Analysis Group)」が明らかにしました。
この脆弱性が悪用されると、攻撃者はさまざまな方法でシステムを攻撃する可能性があります。この問題により、攻撃者はバグを利用して、圧縮されたファイルを開いたときにPC上でコードを実行する可能性があります。
この脆弱性に対するセキュリティパッチはすでに提供されていますが、一部のユーザーや組織はそれをインストールしていない可能性があります。これは、WinRARに自動アップデート機能が搭載されていないことが原因でしょう。つまり、「WinRAR」を使用している人は手動でアップデートを入手して適用する必要があります。
GoogleのTAGは、「サイバー犯罪グループは2023年初めにこの脆弱性を悪用し始めたが、当時はこのバグがまだ防御側に知られていなかった。現在はパッチが公開されているが、多くのユーザーが依然として脆弱な状態にあるようだ」と述べています。
なお、WinRARのバージョン6.24、および古いバージョンの6.23では、この脆弱性が修正されています。現在WinRARを利用しているユーザーは、速やかにアップデートを適用し、最新バージョンに更新しておきましょう。
WinRARのダウンロードリンク:https://www.winrarjapan.com/download
参考サイト:Windows Central、Google Blog
コメント