FireEyeは3月26日(米国時間)、「WinRAR Zero-day Abused in Multiple Campaigns ≪ WinRAR Zero-day Abused in Multiple Campaigns|FireEye Inc」において、先日発見されたWinRARの脆弱性を悪用した複数のキャンペーンが確認されたと伝えた。

WinRARは人気の高いアーカイブ・ソフトウェアで、世界中で広く利用されている。すでに脆弱性を修正したバージョン 5.70が公開されている。

  • WinRAR Zero-day Abused in Multiple Campaigns ≪ WinRAR Zero-day Abused in Multiple Campaigns|FireEye Inc

    WinRAR Zero-day Abused in Multiple Campaigns ≪ WinRAR Zero-day Abused in Multiple Campaigns|FireEye

記事では、WinRARは脆弱性が修正されたバージョンが提供されているが、自動アップデート機能がないため、多くのユーザーが古いバージョンを使い続けているおそれがあると指摘している。WinRARは長期にわたって人気を保っているプロダクトであり、特定のバージョンが使われ続けていることもありうる。そうした場合、キャンペーンで攻撃を受けてしまう可能性が高い。

人気の高いソフトウェアの脆弱性が発見された場合、比較的短期間で修正版がリリースされることが多い。しかし、ユーザー自身がアップデートを行う必要があることが多く、古いバージョンが長期にわたり使われることも多い。