WinRAR 5.61 サービス拒否 via 悪意のある言語ファイル

CVE-2019-25677 は、WinRAR 5.61 に影響を与えるサービス拒否 (DoS) の脆弱性です。ローカルの攻撃者は、インストールディレクトリに不正な 'winrar.lng' 言語ファイルを配置することで、アプリケーションをクラッシュさせることができます。この脆弱性は、アーカイブを開き、「テスト」ボタンを押すことでトリガーされ、アプリケーションが不正なデータを読み込もうとすると、特定のメモリアドレスでアクセス違反が発生します。影響は DoS に限定されますが、ユーザーのワークフローを中断し、他の悪意のあるアクティビティを隠蔽する可能性があります。公式のパッチが存在しないため、WinRAR の最新バージョンにアップデートすることが最適な防御策となります。この脆弱性は、WinRAR が言語ファイルを処理する方法を利用しており、攻撃者がアプリケーションをクラッシュさせる原因となる破損したデータを注入することを可能にします。

Users of WinRAR 5.61 are at risk, particularly those with shared user accounts or systems where local access is not strictly controlled. Individuals who frequently handle archives from untrusted sources are also at increased risk, as they may inadvertently introduce a malicious winrar.lng file into the installation directory.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\WinRAR" -Filter "winrar.lng"

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*WinRAR*" | Where-Object {$_.Properties[0].Value -like "*access violation*"}

1. 2026-04-05Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-13

現在、CVE-2019-25677 の公式パッチは存在しません。主な軽減策は、WinRAR の最新バージョンにアップデートすることです。このバージョンには、この脆弱性に対する修正が含まれている可能性があります。一時的な対策として、信頼できないソースからの RAR アーカイブを開かないようにしてください。特に、改ざんまたは操作された可能性のあるアーカイブは避けてください。WinRAR のインストールディレクトリへの書き込みアクセスを制限することで、悪意のある 'winrar.lng' ファイルの配置を防ぐことができます。WinRAR に関連するシステムアクティビティの異常な動作を監視することも、潜在的な攻撃を検出するのに役立ちます。公式ソリューションがリリースされるまで、代替のアーカイブソフトウェアの使用を検討してください。