WinRARの試用版にリモートコード実行の脆弱性

　セキュリティ企業のPositive Technologiesは20日(現地時間)、WinRARの試用版に存在するリモートコード実行が可能な脆弱性(CVE-2021-35052)について報告した。

　WinRAR バージョン5.70にて偶然表示されたJavascriptエラーによって発覚したもの。WinRARでは、無料の試用期間終了後に製品版の購入を促す通知ウィンドウを表示するが、レスポンスの改変を行なうことで、偽装したウィンドウを表示し、悪意のあるコンテンツに誘導したり、任意のアプリケーションを実行できるという。

　アプリケーション実行時には、多くの場合においてWindowsのセキュリティ警告画面が表示されるが、「.docx」や「.pdf」、「.py」、「.rar」といった一部ファイル形式では警告表示なしで実行が可能だという。なお、攻撃にはARPスプーフィングが必要となるため、攻撃者は同じネットワークドメインに存在する必要がある。

脆弱性を利用して電卓を起動

発見のきっかけとなったエラー画面