私たちは何年も前からファイル抽出ソフトウェアWinRARを使用しています。 WinRARは安全なオプションだと思いますか？ 答えはノーです！。 驚くべきことに、このソフトウェアは19年前のセキュリティ脆弱性を修正したばかりです。

攻撃者は、ディスクに悪意のあるソフトウェアを挿入するためにこの脆弱性を利用していました。

攻撃者はどのようにマルウェアをリモートで実行しましたか？

攻撃者は、WinRARの購入をユーザーに促すことにより、マルウェアをシステムに注入しました。 「次回」をクリックしたユーザーは、無期限のファイル抽出ループに閉じ込められました。

これが、攻撃者がユーザーのコンピューターにアクセスする機会を得た唯一の時間です。 彼らはACEファイルの名前を変更するためにRAR拡張機能を使用することができ、最終的にはスタートアップフォルダに悪意のあるプログラムを抽出しました。

研究者たちは、実行可能ファイルの抽出にパストラバーサルの欠陥が関与していることを発見しました。 ソフトウェアを再起動するたびに自動的に実行できます。 攻撃者は、悪意のあるアーカイブファイルを開くように被害者を説得する必要があります。

Check Point Security Technologiesがバグを発見するとすぐに、WinRARはソフトウェアの最新バージョンをリリースしました。 現在、このソフトウェアはACEアーカイブをサポートしていません。 ディスクに保存されているACEアーカイブをサポートする古いファイルを開くことはできません。

-