老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚
1990年代から長らく使われている圧縮解凍ソフト(アーカイバ)の1つ「WinRAR」に、長らく脆弱性が存在していたことがわかりました。
正確には、WinRAR本体ではなく、WinRARで用いられている2005年以来更新されていなかったライブラリの脆弱性で、おそらく19年以上前から存在していたとみられています。
脆弱性が見つかったのはWinRARが用いているライブラリの1つで、ACE形式ファイルの展開に用いられる「unacev2.dll」。
セキュリティ企業のCheck Point Researchによれば、unacev2.dllに存在するのはパストラバーサルの脆弱性で、
WinRARで「悪意あるアーカイブファイル」を開いた場合に任意のフォルダーにファイルを作成することができ、リモートでコードを実行される恐れがあるとのこと。
https://gigazine.net/news/20190221-winrar-security-flaw/ 無料でアドウェアなしのrar解凍ソフトってないの?
ってかzipにしてくれりゃいいのになんで今の時代にrarなんだか
まじで知りたいんだけどwinrarでお金払ってる人どれくらいいるんだろうかw
ガチで大昔からあるけどwinrarだけで一生分稼げたのかな?
winrarで解凍できない謎rarがあるよな
PeaZip使ってるわ
winrarってみんなあのダイアログ毎回押すのだるくね?
課金するだろ普通は
キージェネ使うなんてしないだろ普通は
ACE形式とか知らんな
7zに関係ないならどうでもいい
WinRARにしてもIDMにしてもライセンス高すぎるんだよ
1台5ドルにすりゃ普通に買う人もいるだろうに
キージェネもあるだろうけど
ライセンスファイルも同梱とか
昔から結構あったよな
でその脆弱性があると何が困るんだ
ACE形式とやら使わなくても危険なのかね
或いはwinRAR使ってると危なかったりする?
取敢えずインストールはするソフトだけどなwinRARは
それこそ手間すらかからない同機能フリーソフトあるのに
割れるっていうひと手間いるこれをわざわざ使う風潮がわからんかった
圧縮アルゴリズムが優れてるとかメリットあるんか?
>>10
5.0以上じゃないと非対応のrarあるからアプデすればいい >>10
それrar5だろ
何年前の使ってんだよお前… 7zでいいのに未だに圧縮にrar使ってる奴がいるからなあ
>>10
さっさとアップデートしろ
zipの文字エンコードも選択できるようになってて快適だぞ >>17
Zipより高い圧縮率だったし、何より昔のネット環境は劣悪だったので
分割書庫とリカバリレコードが重要視されてRARが支持された ACEとかそんな形式があるのさえ知らなかった件。
GCAよりマイナーなんじゃ。
圧縮・解凍するのがrarとzipだけでいいのなら
"WinRAR.exe"単体でも起動するんだぜ
ほか日本語にしたいなら.lngファイルも必要だが
>ACE形式
そういや昔そんなんあったなぁと思い出すレベル
コード実行もできない糞脆弱性見つけてイキってんじゃねーよ
7zipを知ってから圧縮解凍ソフトを気にも留めなくなったな
懐かしいジャンルって感じ
>>32
jpgならプログレッシブ化して無圧縮zipの方がいいよ
pngにらoptipngやpngoutかけて無圧縮zipがいい
7zはソリッド圧縮だから1枚だけ取り出すとかが苦手なんだよね WinRARは分割ファイルが足りてなくてもある程度中身がわかって良いから捨てられない
最初はちまちま割ってたけど、そのうち面倒になったので買ったわ
もう有料ユーザーになったので時効w
ついに買ったぞ
ちゃんと働いてシェアウェアを買うのって心が浄化される
人の暗さの底には罪悪感があるんだろうな
フリーソフトでないのに自由に使わせる神のようなソフトだろ
ファイル名隠したいのに隠せるものはwindowsじゃないよね?
自分で作ったほうがいいのかな、乱数と対応表使って
あまりにもマイナーな形式のせいでチェックされずにきたのか
まだ使ってる奴いんの?さすがに生き方考え直すべきじゃない?
>>13
IDM死ぬほど便利だしバージョンアップの度にいたちごっこするの苦痛だったから買ったわ >>30
できるだろ
例えばスタートアップにバッチ作るとか Windows10でほとんど解凍してくれるし
それで開けない物は7-Zipで開く
winrarで開けないファイルにあたったことないんだけど
あとは開けないisoのためにデーモンツールとか入れれば十分でしょ
rarとzipとたまに7zの解凍ぐらいにしか使わんから関係ないわ
こいつのおかげでどうやっても消えないファイルが簡単に消せる
圧縮したあと消すってすればまじで簡単消えて便利
このご時世zipで困らないだろ
大体光回線なんだもん
😲「rar解答しなくっちゃ!」
😠「ウチはフリーじゃないんだぞ!」
😲「今回だけ!これエロ動画じゃないから!」
😕「仕方ないンゴねぇ・・・今回だけだぞ」
😜「ごめん、これエロ動画だったわ!ほな」
7-zipってまたセブンイレブン関係のステマかよといつも思ってしまう
>>66
圧縮オプション→圧縮した後にファイルを削除する
最近消せないファイル現れないけどできてしまったらやってみよう 割れで使ってる奴多そうだからそれを狙ったのが出てきそう
購入したからPCにはインストールされてるが
ここ3〜4年くらいスマホしか使ってないっていう
Winrar「買えよ!」ぼく「また今度な」
数ヶ月後
Winrar「買えよ!」ぼく「はいはいまた今度な」
>>22
ナナジーを展開したら
.rarファイルがいっぱい出てくるPSPソフト何なん_?ww 昔、気が付いたらアンチウィルスソフトが起動してない(立ち上がらない)事に気が付いて
色々調べた結果、直近に作成された不審なフォルダがレジストリのスタートアップに登録されてる事を突き止めて
それ削除してAV立ち上げて再スキャンかけたらスパイウェアが見つかって除去した事あるけどコレ臭いな
その頃にフリーソフトのACE解凍した記憶がある
>>1 ACE形式ファイル
使ったことないし使うこともない ara「ファイル破損してるし開かんで」
7z「破損してへんやんけ開いたろ」
WinRARは拡張子違ってもヘッダ見て忖度するから
使ってないと思っていても実は紛れてるかもよ
デフォルトプロファイル設定するとマジ便利
jpeg書庫作るときに無圧縮元のファイルを削除とか
修正済みのWinRAR 5.70 beta1はどこだい
5.70 beta2があったから適当に日本語言語ファイル入れた
5.70 beta2の中見たらUNACEV2.DLLとAce32Loader.exeが入ってなかったから
これら二つのファイル削除し5.70 beta2入れたわ
統合の関連付けもbetaではACEは消えてるしこれならもう安心だよね
拡張子rarとかzipとかでもACEで開けてることが有ると聞いてちょっと背筋が寒くなった件。
一応関連付けは外した
>>102
3、4年前にOS入れ替えた時Unlockerインストールしようとしたら強制的にマルチウェア入れてくるからしょうがなくポータル版使ってるけど今はマルチウェアなくなったの?
古いバージョンだとWin7以降で使えないんだよなあ 割れ全盛期に買ったシリアルで今も使えてるで
コスパいい
割られるのが当たり前のツールになってるがこれ以上のツールはないのか
WinRARはシェアウェアだからこれ使ってる奴は凄くウザいとだけは思ってた
