Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装

RARLAB製アーカイブツール「WinRAR」にパストラバーサルの脆弱性「CVE-2018-20250」が見つかった問題で、脆弱性を攻撃するファイルが出回っている。

McAfeeによれば、脆弱性の開示から1週間で100以上のユニークなエクスプロイトを確認。多くのファイルは米国で流通していた。

脆弱性は「同5.70」で修正された。同バージョンより以前のバージョンで問題のファイルを開くと、スタートアップフォルダに悪意あるファイルを作成され、次回起動時にマルウェアへ感染するおそれがある。

悪意あるファイルのひとつは、2019年に入り全米ヒットチャートで首位を獲得し、現在も10位前後にランクインしているAriana Grandeさんの人気楽曲「Thank U, Next」などに見せかけて流通していたという。

脆弱性は「ACE」形式のアーカイブファイルで悪用されるが、「WinRAR」ではファイルの中身によってファイル形式を判断するため、拡張子の偽装が可能。今回の音楽ファイルを装った攻撃でも「Ariana_Grande-thank_u,_next(2019)_[320].rar」といったファイル名となっており、「RAR」形式のファイルを装っていた。

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「Firefox 66」がリリース - 脆弱性21件を修正
iOS向けバイト情報アプリ「an」の旧版に脆弱性
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン