Fast Technology 21 月 0 ニュース、本日、National Cyber Security Notification Center は、「WinRAR セキュリティの脆弱性が Windows セキュリティ警告を回避し、マルウェアを実行する可能性がある」という通知を発行しました。

レポートでは、最近、日本のセキュリティチームCSIRTがWinRARのセキュリティ脆弱性を公開したと述べています。

この脆弱性は、Microsoft Windows Mark of the Web(MoTW)セキュリティメカニズムをバイパスする可能性があります。本脆弱性は、ユーザーの知らないうちにネットワークから悪意のあるプログラムを実行し、深刻なセキュリティリスクを引き起こす可能性のある悪意のあるプログラムとしてCVE-31334-0を割り当てています。

WinRARは、バージョン11.0でこの脆弱性に対して正式に修正されましたが、バージョン0.0を除いて、他のすべてのバージョンにはこの脆弱性があります。

攻撃者はこの脆弱性を悪用して、Windowsのセキュリティ警告を回避し、ユーザーが気付かないうちにマルウェアを実行することができます。

バージョン11.0のアップデートノートには、WinRARシェルから実行可能ファイルへのシンボリックリンクが起動された場合、ファイルのMoTWデータは無視されます。

ただし、ユーザーがWinRARを最新バージョンに更新する限り、このセキュリティの脆弱性は脅威ではなくなります。

National Cyber Security Notification Centerによると、WinRARセキュリティの脆弱性が中国の重要インフラにもたらすサイバーセキュリティの課題に積極的に対応するために、技術レベルから次の対策を講じることをお勧めします。

1つ目は、WinRARユーザーのこの脆弱性に関連するコンピューターネットワーク機器を包括的に調査し、最新バージョンをタイムリーにインストールすることです。

2 つ目は、WinRAR クライアントの構成をリセットすることです。

第三に、WinRARユーザーは、機密データを処理するときに信頼できないネットワークに接続しないようにすることをお勧めします。