WinRAR Directory Vulnerability Allows Arbitrary Code Execution Using a Malicious File
2025/06/24 CyberSecurityNews — RARLAB WinRAR に、深刻なセキュリティ脆弱性 CVE-2025-6218 (CVSS:7.8) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、悪意のアーカイブ・ファイルを介して、任意のコード実行の可能性を得る。広く使用されるファイル圧縮ユーティリティ RARLAB WinRAR における、アーカイブ・ファイル内のディレクトリ・パスの処理に、この脆弱性は影響を与える。
要約
- WinRAR の深刻な脆弱性 CVE-2025-6218 を悪用する攻撃者は、アーカイブ内のファイルパスの処理を介して、任意のコード実行の可能性を手にする。
- この脆弱性を悪用する攻撃者は、特別に作成されたアーカイブ・ファイルとディレクトリ・トラバーサル・シーケンスを用いて、リモート・コード実行の機会を得る。
- この脆弱性を悪用する前提として、悪意のアーカイブのダウンロードや、侵害済の Web ページへのユーザー・アクセスなどの操作が必要となる。
- すでに RARLAB は、セキュリティ更新プログラムをリリースしている。ユーザーに推奨されるのは、WinRAR の最新バージョンへと、速やかにアップグレードすることである。
脆弱性の詳細
この、ディレクトリ・トラバーサル脆弱性 (ZDI-25-409) は、世界中の WinRAR ユーザーにとっての重大なセキュリティ・リスクである。この脆弱性の悪用に成功した攻撃者は、カレント・ユーザーのコンテキストで悪意のコード実行の可能性を得る。ただし、悪用の前提として、ユーザーによる操作が必要となる。
この脆弱性の CVSS ベクター (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) は、機密性/完全性/可用性の各メトリクスに対して、強い影響を及ぼすことを示している。
この脆弱性の悪用メカニズムは、アーカイブ・ファイル内の巧妙に作成されたファイルパスを利用して、意図しないディレクトリへと、WinRAR プロセスを移動させるという結果を生じる。このパス・トラバーサル攻撃により、通常のセキュリティ境界が迂回され、意図した系統のディレクトリ以外の場所に、攻撃者によるファイルの書き込みが生じる。
このような脆弱性と、他の攻撃手法が連鎖すると、システム全体が侵害されるという、きわめて危険な状況が生じることになる。
技術的な分析によると、この脆弱性は、WinRAR がアーカイブ・ファイルを処理する際の、ファイルパスの処理ルーチン内に存在する。
この脆弱性の発見/報告者である、セキュリティ研究者の whs3-detonator が特定したのは、悪意のディレクトリ・パスを取り込むかたちで、特別に作成されたアーカイブ・ファイルにより、プロセスの操作が可能になることだ。
悪意の Web ページへの訪問、および、悪意のアーカイブ・ファイルのオープンにより、この攻撃ベクターはトリガーされるため、ソーシャル・エンジニアリング攻撃との組み合わせが懸念される。
この脆弱性の悪用は、アーカイブ・ファイル構造内に埋め込まれた、ディレクトリ・トラバーサル・シーケンスを介して達成される。これらのシーケンスには、”../” パターンなどの相対パス・インジケータが取り込まれており、あらかじめ定められたディレクトリの外へと、攻撃者が移動する状況を作り出してしまう。
この脆弱性の悪用に成功した攻撃者は、WinRAR を実行しているユーザーの権限で、任意のコード実行を可能にするという。
| Risk Factors | Details |
| Affected Products | RARLAB WinRAR (all versions prior to patch released on June 19, 2025) |
| Impact | Remote Code Execution (RCE) |
| Exploit Prerequisites | User interaction required (opening a malicious archive file or visiting a compromised webpage |
| CVSS 3.1 Score | 7.8 (High) |
緩和策
すでに RARLAB は、WinRAR のアップデート版をリリースし、この重大なセキュリティ問題に対応している。
ユーザーに推奨されるのは、WinRAR 7.11 へとアップデートすることである。このバージョンでは、動作速度/使いやすさ/カスタマイズ・オプションなども改善されている。
RARLAB は、セキュリティ更新プログラムに関する詳細情報を公開し、このパッチを適用して潜在的な悪用を防ぐことの重要性を強調している。
この脆弱性の深刻度が高く、システムを標的とするリモート・コード実行の可能性もあることから、この更新プログラムを優先して適用することが、組織においての急務となる。
人気のファイル圧縮ツール WinRAR に、深刻な脆弱性がみつかりました。細工された・アーカイブファイルを悪用する攻撃者は、ユーザーの操作をきっかけにして、任意のコードを実行する可能性があると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、WinRAR で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.