WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
脆弱性と脅威
エクスプロイト
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
ユーザが WinRAR の GUI から ZIP アーカイブ内のファイルを閲覧した場合、表示内容とは異なるファイル名を偽装した不正なファイルが実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、Windows 環境で影響を受けるバージョンの WinRAR を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア
WinRAR 4.20 以前
4.解説
ZIP アーカイブのファイル名は、セントラルディレクトリファイルヘッダ※1で指定されるファイルを表示します。
WinRAR には、ZIP アーカイブ内のファイルを処理する際に、セントラルディレクトリファイルヘッダで指定されるファイル名ではなく、ローカルファイルヘッダで指定されるファイル名でファイルを処理してしまう脆弱性が存在します。
このことにより、ユーザが WinRAR の GUI から ZIP アーカイブ内のファイルを閲覧した場合に、表示内容とは異なるファイル名を偽装した不正なファイルが実行されてしまいます。
なお、IntelCrawler 社※2 によれば、航空宇宙企業などに対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、欧州理事会 (European Council) を装った、FAX.zip という添付ファイル付きのメールが送付され、FAX.zip の中身は、ファイルを偽装したオンラインバンキングのアカウント情報を盗むマルウェア Zeus であったとしています。
※1 http://en.wikipedia.org/wiki/Zip_%28file_format%29
※2 http://intelcrawler.com/report_2603.pdf
5.対策
以下の Web サイトより、WinRAR 5.0.0 以降を入手しアップデートすること
で、この脆弱性を解消することが可能です。
WinRAR and RAR archiver downloads:
http://www.rarlab.com/download.htm
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。