WinRARの脆弱性により悪意のあるファイルが実行される

WinRAR の脆弱性により、ユーザーはインターネットからダウンロードしたファイルを開くときに Windows のセキュリティ警告を回避できる可能性があります。
CVE-2025-31334 として分類されるこの欠陥は、7.11 より前のプログラムのすべてのバージョンに影響を与えます。
これにより、攻撃者は Mark of the Web (MotW) 機能を回避し、シンボリックリンク (symlinks) を介して悪意のあるコードを実行できるようになりました。
解決策は現在利用可能であり、公式ソースから WinRAR の最新バージョンに更新することで実現します。

最近発表された WinRAR の脆弱性は、世界で最も古く、最も人気のあるファイル圧縮ツールの1つであり、攻撃者がWindowsオペレーティングシステムの最も重要なセキュリティメカニズムの1つであるいわゆる ウェブの印 (MotW)。このセキュリティ上の欠陥 システムからの警告なしに悪意のあるファイルを実行することで、ユーザーを潜在的な危険にさらしました。.

サイバーセキュリティの専門家によると、 この脆弱性は、7.11より前のすべてのバージョンのプログラムに影響します。 コード CVE-2025-31334 で正式に登録されています。この発見は、日本のサイバーセキュリティ企業、三井物産セキュアディレクションの研究員である島峯太平氏によってなされ、同氏は日本の情報処理推進機構（IPA）を通じてこの問題を提起した。

欠陥の詳細: Windows の保護を回避する方法

この脆弱性は、WinRAR のシンボリックリンク (symlink) の処理に起因します。, 他のファイルやディレクトリへのショートカットとして機能するファイルです。圧縮ファイルに実行ファイルを指すシンボリックリンクのいずれかが含まれており、脆弱なバージョンのWinRARから開かれると、 システムはファイルに関連付けられたWebブランドを無視します.

限定コンテンツ - ここをクリックしてください TikTokで「いいね！」した動画をすべて削除する方法

La ウェブブランド これはWindows特有のセキュリティシステムであり、 インターネットからダウンロードしたファイルに特別なラベルを追加します, コンテンツが危険である可能性があることをユーザーに警告する。通常、このフラグを使用してファイルを開くと、Windows はファイルの出所を警告し、実行を許可する前に確認を求めます。

この判決により、 攻撃者は疑いを持たれることなく悪意のあるコードを実行できるこれにより、ユーザーは感染、情報盗難、さらには危険なプログラムがコンピューターに密かにインストールされる危険にさらされる可能性が高くなります。オペレーティングシステムが警告ウィンドウを表示することなく、すべてが実行されます。

注意することが重要です シンボリックリンクを有効にするには、オペレーティングシステムの管理者権限で作成する必要があります。つまり、攻撃者はすでに被害者に対してある程度のアクセスや欺瞞を達成していることになります。

脆弱性の影響とその深刻度

La 脆弱性はスコアで分類されていますCVSSスケールでは6,8点中10点 (共通脆弱性評価システム) では、深刻度レベルは中程度とされています。しかし、専門家は、マルウェア攻撃に利用される可能性があるため、対策が間に合わなければ特に危険であることに同意しています。

こうしたタイプのメカニズムは、サイバー犯罪グループによってすでに悪用されており、最近の事例では、 Smokeloader の配布に使用された 7-Zip プログラムにも同様の脆弱性、よく知られたマルウェアローダーです。この場合、攻撃者は二重圧縮技術を使用して MotW の警告を回避し、ユーザーに通知せずにコードを実行しました。他の圧縮プログラムの詳細については、圧縮プログラムに関するこのリンクをご覧ください。

限定コンテンツ - ここをクリックしてくださいデータへのアクセスを保護する方法 Tecnobits?

WinRARの現状もそれほど変わりません。 これは広く使用されているツールでもあります 家庭環境と企業環境の両方で使用されます。これ リスクが増大する ユーザーがシステムを更新する前に、この欠陥が広く悪用されるだろう。

WinRAR-ダウンロード

自分を守る方法: 必須の更新

この問題の解決策はすでに公開されている WinRARの開発者によって プログラムのバージョン7.11。このアップデートでは、シンボリックリンクの動作が修正され、MotW によってフラグが付けられた実行可能ファイルを開いたときに適切な警告が引き続き表示されるようになります。

へのアップグレード この特定の脆弱性からシステムを保護する唯一の方法はバージョン 7.11 です。。専門家は、できるだけ早く、できれば WinRAR公式サイトこれにより、悪意のあるソフトウェアが含まれている可能性のある改変バージョンや第三者によって配布されたバージョンを回避できます。

さらに、 インストールされているソフトウェアのバージョンを定期的に確認することをお勧めします。特に、機密情報を取り扱う環境や、インターネット経由で大量のファイルを受信する環境では、このセキュリティが重要です。 アプリケーションを最新の状態に保つこれはセキュリティ上の問題を防ぐ最も効果的な方法の1つです。.

限定コンテンツ - ここをクリックしてください染料なしで着色された髪をペイントする方法は？

WinRAR の開発者は、この修正が他の小さな調整や改善とともに 7.11 リリースノートに含まれていると報告しているので、できるだけ早くインストールを進めない理由はありません。

教訓とより広範な安全保障の文脈

この事件は、 日常的なツールにおけるサイバーセキュリティの重要性。ファイル圧縮ツールなどの一見無害なプログラムでも、パッチが利用可能になる前やパッチが適用される前に脆弱性が発見され、悪用されると、危険が潜んでいる可能性があります。

WinRARのケースは孤立したものではない他の同様のユーティリティで何が起こったかによって実証されています。 Mark of the Web (MotW) を回避する手法が繰り返し使用されていることは、攻撃者がその弱点を十分に認識しており、それを悪用する新しい方法を模索していることを示しています。ファイルを暗号化する方法について詳しく知りたい場合は、こちらの記事をご覧ください。

エラーそのものを超えて、 心配なのは、ユーザーが被害に遭いやすいことです。 一見無害な圧縮ファイルを開くだけで、これはパッチの技術的な機能だけでなく、 エンドユーザー間の認識の重要性.

企業や個人ユーザーは予防的なアプローチを取り、 頻繁にアップデートし、信頼できないソースからのソフトウェアやファイルのダウンロードを避ける。動作分析ツールと最新のウイルス対策ソフトウェアを使用することも、リスクを軽減するのに役立ちます。

Windows 11でファイルを圧縮する方法

アルベルトナバロ

私はテクノロジー愛好家であり、その「オタク」の興味を職業に変えています。私は 10 年以上、純粋な好奇心から最先端のテクノロジーを使用し、あらゆる種類のプログラムをいじくり回してきました。現在はコンピューター技術とビデオゲームを専門にしています。これは、私が 5 年以上、テクノロジーやビデオゲームに関するさまざまな Web サイトに執筆し、誰にでも理解できる言語で必要な情報を提供することを目的とした記事を作成しているためです。

ご質問がございましたら、私の知識は Windows オペレーティングシステムから携帯電話用の Android に関連するあらゆるものまで多岐にわたります。そして、私はあなたに対して、いつでも喜んで数分を費やして、このインターネットの世界であなたが抱いている疑問を解決するお手伝いをしたいと考えています。