4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を

広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。

「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。

アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。

Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認。開発元であるRARLabsに報告した。

投資に関する議論や情報交換を行うフォーラムで参考資料に見せかけて細工したzipファイルを拡散しており、攻撃者は人気がある8サイトで投稿を行っていた。脆弱性は少なくとも4月以降悪用されており、「DarkMe」「GuLoader」「Remcos RAT」といったマルウェアの配布に用いられたと見られる。

（Security NEXT - 2023/08/25 ） ツイート

PR

関連記事

スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ