国家ネットワークセキュリティ通報センター:WinRARのセキュリティ脆弱性により、Windowsのセキュリティ警告を回避し、マルウェアを実行できる。
ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb(MoTW)セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。
