TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

WinRAR (まとめ)

概要

【辞典】

◆WinRAR
https://ja.wikipedia.org/wiki/WinRAR


【概要】

■脆弱性

  • CVE-2018-20250
  • パストラバーサル


■注意事項

◆Explzh は WinRAR の脆弱性の影響を受ける

  • Explzh では、WinRAR がインストールされていれば、WinRAR の各モジュールを利用して RAR 書庫の操作を行なう事ができる

◆Lhaplus は WinRAR の脆弱性の影響を受ける

  • 脆弱性がある「UNACEV2.DLL」を利用
  • 脆弱性は未修正
  • 詳細は 窓の杜 参照

記事


【ニュース】

◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06)
https://gigazine.net/news/20190221-winrar-security-flaw/
http://malware-log.hatenablog.com/entry/2019/02/21/000000_2

◆Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor (BleepingComputer, 2019/02/25)
https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/
http://malware-log.hatenablog.com/entry/2019/02/25/000000_1

◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28)
https://gigazine.net/news/20190228-winrar-exploit/
http://malware-log.hatenablog.com/entry/2019/02/28/000000_8

◆WinRARで見つかった「19年間放置されていた脆弱性」の正体は? (TechTarget, 2019/03/14 05:00)
https://techtarget.itmedia.co.jp/tt/news/1903/14/news11.html
http://malware-log.hatenablog.com/entry/2019/03/14/000000_7

◆「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装 (Security NEXT, 2019/03/15)
http://www.security-next.com/103458
⇒ ttp://malware-log.hatenablog.com/entry/2019/03/15/000000_2

◆19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出 (Engadget, 2019/03/16)
https://japanese.engadget.com/2019/03/15/19-winrar-cd/
http://malware-log.hatenablog.com/entry/2019/03/16/000000_1

◆WinRARの脆弱性を狙ったマルウェアが急増 (財経新聞, 2019/03/20 22:28)
https://www.zaikei.co.jp/article/20190320/501539.html


【ブログ】

◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (360, 2019/02/27)
https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/
http://malware-log.hatenablog.com/entry/2019/02/27/000000_2


【公開情報】

◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20)
https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6
http://malware-log.hatenablog.com/entry/2019/02/20/000000_9

◆WinRAR の脆弱性を悪用する攻撃が確認される – セキュリティバイト (WatchGuard, 2019/03/08)
https://www.watchguard.co.jp/security-news/winrar-exploited-in-the-wild-security-byte.html
http://malware-log.hatenablog.com/entry/2019/03/08/000000_9

関連情報


【関連情報】

■Explzh

◆Explzh for Windows 修正履歴 (pon software, 2019/02/24)
https://www.ponsoftware.com/archiver/explzh/explzh.htm

◆19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ~対策版のv7.74が公開 (窓の杜, 2019/02/26 11:30)

同梱の「UnRAR.dll」や「7z.dll」も最新版へ差し替えられる

https://forest.watch.impress.co.jp/docs/news/1171583.html


■Lhaplus

◆Lhaplus (ラプラス)

本ソフトで利用されているランタイム「UNACEV2.DLL」にはゼロデイ脆弱性が存在し、本ソフトでは修正されていない可能性があるため、ACE形式のファイルの解凍には本ソフトを利用しないでください

https://forest.watch.impress.co.jp/library/software/lhaplus/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆一般的なツール (まとめ)
https://malware-log.hatenablog.com/entry/General_Tools


【インディケータ情報】

■ハッシュ情報(MD5)

d7d30c2f26084c6cfe06bc21d7e813b1
f9564c181505e3031655d21c77c924d7
65e6831bf0f3af34e19f25dfaef49823
9cfb87f063ab3ea5c4f3934a23e1d6f9
f8c9c16e0a639ce3b548d9a44a67c8c1
e26ae92a36e08cbaf1ce7d7e1f3d973e


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019