米Symantecは現地時間10月10日,ファイル圧縮・展開ソフト「WinRAR」のセキュリティ・ホールを悪用するウイルス(マルウエア)を確認したとして注意を呼びかけた。このウイルスが含まれる圧縮ファイル(.rar)を読み込むと,攻撃者にパソコンを乗っ取られる恐れがある。

 このウイルスが悪用するセキュリティ・ホールは,2006年7月に発見されたもの。WinRARに含まれるライブラリの一つに,バッファ・オーバーフローのセキュリティ・ホールが見つかった。このため細工が施されたファイルを読み込むと,ファイルに含まれる任意のプログラムを実行される恐れがある。WinRARのバージョン3.60ベータ7以降では,このセキュリティ・ホールは解消されている。

 バージョン3.60ベータ7よりも古いWinRARで今回のウイルスが含まれる圧縮ファイルを読み込むと,バックドア(そのパソコンに攻撃者が自由にアクセスできるようにするプログラム)が生成されて実行される。このバックドアにアクセスすることで,攻撃者はそのパソコンを乗っ取れる。

 今回のウイルスは,メールに添付されて特定の企業/組織に送られたという。いわゆる「スピア攻撃」である(関連記事)。ウイルスは広く出回っていないので,危険度(Risk Leve)は最低の1(Very Low)に設定されている。しかしながら同社では,WinRARのユーザーは,セキュリティ・ホールが修正されているバージョンにアップグレードするよう勧めている。

米Symantecの情報