TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

脆弱性: CVE-2018-20250

WinRAR (まとめ)

概要 【辞典】 ◆WinRAR https://ja.wikipedia.org/wiki/WinRAR 【概要】■脆弱性 CVE-2018-20250 パストラバーサル ■注意事項 ◆Explzh は WinRAR の脆弱性の影響を受ける Explzh では、WinRAR がインストールされていれば、WinRAR の各モジュールを利用して R…

WinRARの脆弱性を狙ったマルウェアが急増

【要点】2019/02に発見されたWinRARの脆弱性を利用して感染するマルウェアが多数発見されている 【ニュース】 ◆WinRARの脆弱性を狙ったマルウェアが急増 (財経新聞, 2019/03/20 22:28) https://www.zaikei.co.jp/article/20190320/501539.html

19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

【ニュース】 ◆19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出 (Engadget, 2019/03/16) https://japanese.engadget.com/2019/03/15/19-winrar-cd/ ◆A 19-year-old WinRAR bug is being used to install…

「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装

出典: http://www.security-next.com/103414 【ニュース】 ◆「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装 (Security NEXT, 2019/03/15) http://www.security-next.com/103458 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatena…

WinRARで見つかった「19年間放置されていた脆弱性」の正体は?

【ニュース】 ◆WinRARで見つかった「19年間放置されていた脆弱性」の正体は? (TechTarget, 2019/03/14 05:00) https://techtarget.itmedia.co.jp/tt/news/1903/14/news11.html 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatenablog.com/entr…

WinRAR の脆弱性を悪用する攻撃が確認される – セキュリティバイト

【概要】 中国と中東で攻撃を確認 【公開情報】 ◆WinRAR の脆弱性を悪用する攻撃が確認される – セキュリティバイト (WatchGuard, 2019/03/08) https://www.watchguard.co.jp/security-news/winrar-exploited-in-the-wild-security-byte.html 【関連まとめ記…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

生成ファイル名の指定と埋め込まれたバイナリファイル 【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連ま…

Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption

【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (Qihoo 360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (…

19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ~対策版のv7.74が公開

【ニュース】 ◆19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ~対策版のv7.74が公開 (窓の杜, 2019/02/26 11:30) https://forest.watch.impress.co.jp/docs/news/1171583.html

Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor

【ニュース】 ◆Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor (BleepingComputer, 2019/02/25) https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/ 【関連まとめ記事】…

Explzh for Windows 修正履歴(Ver.7.74 2019/02/24 正式版)

【概要】 Ace書庫のディレクトリトラバーサルの脆弱性を受け、Ace書庫の(圧縮・展開ともに)に対応を打ち切りました。(UNACEV2.DLL の自動更新機能は無効化されます。)参照: https://www.facebook.com/ponsoftware/posts/2341900122545586 インストーラ起動時…

Lhaplus (ラプラス) (WinRARの脆弱性の影響)

【公開情報】 ◆Lhaplus (ラプラス) 本ソフトで利用されているランタイム「UNACEV2.DLL」にはゼロデイ脆弱性が存在し、本ソフトでは修正されていない可能性があるため、ACE形式のファイルの解凍には本ソフトを利用しないでください https://forest.watch.impr…

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

【ニュース】 ◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06) https://gigazine.net/news/20190221-winrar-security-flaw/ 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatenablog.com/en…

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019