![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
脆弱性と脅威
エクスプロイト
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
ユーザが WinRAR の GUI から ZIP アーカイブ内のファイルを閲覧した場合、表示内容とは異なるファイル名を偽装した不正なファイルが実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、Windows 環境で影響を受けるバージョンの WinRAR を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし
3.影響を受けるソフトウェア
WinRAR 4.20 以前
4.解説
ZIP アーカイブのファイル名は、セントラルディレクトリファイルヘッダ※1で指定されるファイルを表示します。
WinRAR には、ZIP アーカイブ内のファイルを処理する際に、セントラルディレクトリファイルヘッダで指定されるファイル名ではなく、ローカルファイルヘッダで指定されるファイル名でファイルを処理してしまう脆弱性が存在します。
このことにより、ユーザが WinRAR の GUI から ZIP アーカイブ内のファイルを閲覧した場合に、表示内容とは異なるファイル名を偽装した不正なファイルが実行されてしまいます。
なお、IntelCrawler 社※2 によれば、航空宇宙企業などに対するこの脆弱性を悪用した標的型攻撃を確認していると報告しています。
この攻撃は、欧州理事会 (European Council) を装った、FAX.zip という添付ファイル付きのメールが送付され、FAX.zip の中身は、ファイルを偽装したオンラインバンキングのアカウント情報を盗むマルウェア Zeus であったとしています。
※1 http://en.wikipedia.org/wiki/Zip_%28file_format%29
※2 http://intelcrawler.com/report_2603.pdf
5.対策
以下の Web サイトより、WinRAR 5.0.0 以降を入手しアップデートすること
で、この脆弱性を解消することが可能です。
WinRAR and RAR archiver downloads:
http://www.rarlab.com/download.htm
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスセキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。
-
libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
-
諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register)
2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。
-
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)
Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)
ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田)
健康管理手帳等の紛失が4件発生(中部労災病院)
イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社)
複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS)
住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局)
調査・レポート・白書 記事一覧へ
APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
研修・セミナー・カンファレンス 記事一覧へ
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/std_m/25781.jpg)
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム)
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
![[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像](/imgs/std_m/25699.jpg)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
