WinRAR を使用している場合は、すでに攻撃者によって使用されている重大なセキュリティ脆弱性が発見された後、最新バージョンに更新する必要があります。 Google の脅威分析グループ (TAG) は、政府支援の複数のハッキング グループが 2023 年初頭から WinRAR の脆弱性を悪用していることを発見しました。

「パッチは現在利用可能ですが、多くのユーザーが依然として脆弱なようです」と TAG 氏は ブログ投稿 WinRAR エクスプロイトの詳細を記した で述べています。 「TAG は、多くの国の政府支援を受けた攻撃者が作戦の一環として WinRAR の脆弱性を悪用していることを観察しました。」

WinRAR バージョン 6.24 と 6.23 には両方ともセキュリティ ホールの修正が含まれていますが、アプリは自動的に更新されないため、パッチを手動でダウンロードしてインストールする必要があります。 そう、今は 2023 年ですが、最も人気のある Windows アプリの 1 つはまだ自動更新機能を持っていません。

WinRAR の脆弱性により、Windows ユーザーが ZIP アーカイブ内の PNG ファイルなどを開いたときに、攻撃者が任意のコードを実行する可能性があります。 TAG は、このセキュリティエクスプロイトについて「WinRAR 内の論理的脆弱性により、細工されたアーカイブを処理する際に無関係な一時ファイル拡張を引き起こし、拡張子にスペースが含まれるファイルを開こうとする際に Windows の ShellExecute の実装に問題が発生する」と説明しています。