4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を
広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。
「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。
アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。
Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認。開発元であるRARLabsに報告した。
投資に関する議論や情報交換を行うフォーラムで参考資料に見せかけて細工したzipファイルを拡散しており、攻撃者は人気がある8サイトで投稿を行っていた。脆弱性は少なくとも4月以降悪用されており、「DarkMe」「GuLoader」「Remcos RAT」といったマルウェアの配布に用いられたと見られる。
(Security NEXT - 2023/08/25 )
ツイート
関連リンク
PR
関連記事
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県