Thevergeによると、Googleの脅威分析グループ（TAG）は、2023年初頭からWinRARの脆弱性を悪用する政府支援のハッキンググループを複数発見した。ブログでWinRAR攻撃を詳細に説明し、TAGは「パッチは現在入手可能だが、多くのユーザーのデバイスが脆弱なようだ。複数の国の政府支援の攻撃者が、活動の一環としてWinRARの脆弱性を悪用している」と述べた。

WinRAR バージョン 6.24 と 6.23 には両方とも修正が含まれていますが、アプリケーションは自動的に更新されないため、ユーザーは手動でパッチをダウンロードしてインストールする必要があります。

WinRAR の脆弱性により、Windows ユーザーが ZIP アーカイブ内の PNG ファイルなどを開いたときに、攻撃者が任意のコードを実行できるようになります。 TAG は、このセキュリティ脆弱性を「細工されたアーカイブを処理する際に無関係な一時ファイル拡張子を引き起こす WinRAR の論理的欠陥と、スペースを含む拡張子を持つファイルを開こうとする際の Windows ShellExecute 実装のバグ」と説明しています。

TAGは、WinRARのエクスプロイト活動が広まっていることは、既知の脆弱性を悪用することがハッカーにとって非常に効果的であることを示していると述べた。これはパッチ適用の重要性を浮き彫りにしており、ユーザーがソフトウェアを安全かつ最新の状態に保つことを容易にするためには、まだやるべきことがたくさんあります。

WinRAR の重大な脆弱性が発見されたのは今回が初めてではありません。 2019年、サイバーセキュリティ企業のチェック・ポイント・リサーチは、攻撃者が被害者のコンピューターを完全に制御できる可能性がある19年前のコード実行の脆弱性を発見した。

Windows 11 を実行している場合は、最新の OS アップデートで提供される RAR または 7-zip ファイルをサポートするネイティブ ツールを使用するだけです。