Windows 11の新機能に「ちょっと待った！」新しい圧縮形式がセキュリティリスクに？

Windows 11に新しく追加された圧縮ファイルのサポート機能、便利になったと喜んでいませんか？でも実は、ちょっと注意が必要かもしれません。

Microsoftは、RARや7zを含む11種類の圧縮形式を標準でサポートするアップデートを実施しましたが、その裏でセキュリティの専門家たちが「危ない！」と警告を発しています。

問題は、この機能が「libarchive」というオープンソースのライブラリを利用していること。このライブラリには、悪用される可能性のある脆弱性が含まれており、最悪の場合、悪意のあるファイルを開くだけで攻撃を受けるリスクがあるのです。

便利になったはずが…Windows 11の新圧縮機能に潜む落とし穴
悪用されるかも？発見された脆弱性とその危険性
結局どうすればいい？安全に使うための対策とは

便利になったはずが…Windows 11の新圧縮機能に潜む落とし穴

Windows 11に新しく追加された「圧縮ファイルの標準対応」。これまで専用ソフトが必要だったRARや7zなどの圧縮形式が、エクスプローラーでそのまま扱えるようになりました。「おお、これは便利！」と思った人も多いのではないでしょうか。

でも、ちょっと待ってください。この新機能、実はセキュリティ上の落とし穴があるんです。Microsoftは、この圧縮機能を「libarchive」というオープンソースのライブラリを使って実装しました。このlibarchive、いろんなOSやソフトで使われている便利なツールなんですが、過去にも脆弱性が見つかったことがあるんです。そして今回、Windows 11への実装にあたっても、さっそくセキュリティ研究者たちが危険な問題を発見しました。

例えば、RARファイルを解凍する際の「境界チェック」が甘く、不正なファイルを開くと攻撃者にパソコンを乗っ取られる可能性があるというのです。また、特定のRARフィルターを処理する際に発生する「バッファオーバーフロー」という問題も指摘されています。これは、メモリの管理がうまくいかず、攻撃者に悪用される恐れがあるバグの一種です。

さらに怖いのが、「パスの検証が不十分」な点です。悪意のあるファイルが、あたかも正規のファイルのように見せかけて、本来アクセスできないフォルダやシステムファイルに影響を与える可能性があるんですね。「便利になった！」と安心していたら、気づかぬうちに危険なファイルを展開していた…なんてことになりかねません。

Microsoftは一応パッチを提供しているものの、その修正がオープンソースのlibarchive本家に反映されるまでに時間がかかるため、他のソフトウェアで同じ問題が放置されるケースもあるそうです。この「対応の遅れ」もセキュリティ専門家の間では問題視されています。

せっかくの新機能ですが、使い方には十分な注意が必要ですね。

悪用されるかも？発見された脆弱性とその危険性

Windows 11の新しい圧縮機能には、「リモートコード実行（RCE）」という、かなりヤバい脆弱性が2つも含まれていることが分かりました。これは、攻撃者がパソコンに不正なプログラムを送り込み、勝手に実行できるというものです。つまり、知らないうちにウイルスを仕込まれたり、大事なデータを盗まれたりする危険があるということですね。

この問題の原因は、libarchiveのRARファイルの処理方法にあります。本来、圧縮ファイルを解凍するときにはデータの長さや範囲をしっかりチェックする必要があるのですが、このチェックが甘かったんです。その結果、悪意のあるファイルを解凍した瞬間に、攻撃者が仕掛けたプログラムが実行される可能性が出てきました。

特に問題視されているのが、「copy_from_lzss_window_to_unp」という関数の不具合。簡単に言うと、圧縮ファイルのデータを展開する際に、本来のメモリ領域を超えて書き込みが発生するというバグです。このバグを悪用すると、攻撃者が好きなプログラムを強制的に動かせる可能性があります。

もう一つの脆弱性は、「execute_filter_e8」という処理に関するものです。こちらもメモリ管理のミスが原因で、特定のRARフィルターを処理するときにバグが発生し、意図しないコードが実行される危険性があります。

さらに、研究者たちはRAR解凍処理における「ヒープバッファオーバーフロー」の問題も指摘しています。これは、メモリの特定の領域が予期せず上書きされ、最悪の場合、Windowsの重要なファイルが壊れたり、削除されたりするかもしれないというものです。

また、libarchiveの「パスの検証が甘い」ことも問題になっています。悪意のある圧縮ファイルを作成し、展開したときにシステムの大事なファイルが勝手に書き換えられたり、削除されたりする可能性があるんです。

「圧縮ファイルを開いただけでPCが乗っ取られる」なんて、ちょっとシャレにならないですよね。

結局どうすればいい？安全に使うための対策とは

では、Windows 11の新しい圧縮機能を安全に使うためにはどうすればいいのでしょうか？「怖いから全部使わない！」というのも一つの手ですが、それではせっかくの便利な機能がもったいないですよね。

まず、基本的な対策として「知らない人から送られてきた圧縮ファイルは開かない」ことが大切です。特に、メールの添付ファイルや怪しいサイトからダウンロードしたRARや7zファイルは要注意です。「ちょっと中身を確認するだけ…」と思って開いた瞬間に、攻撃者の罠にハマる可能性があります。

次に、「Windows Updateをしっかり適用する」ことも重要です。Microsoftはすでにこの問題の一部を修正したアップデートを配信しています。最新のセキュリティパッチを適用することで、リスクを減らせる可能性があります。

また、「サードパーティ製の圧縮ソフトを使う」のも一つの方法です。例えば、WinRARや7-Zipのような専用ソフトは、libarchiveとは別の仕組みで動作しているため、今回の問題とは無関係です。「Windows標準の機能は不安だから、専用ソフトで開こう」というのもアリですね。

そして、もし圧縮ファイルを開く必要があるなら、「事前にウイルススキャンをする」と安心です。Windows Defenderなどのセキュリティソフトを使って、ファイルに不審なプログラムが含まれていないかチェックしましょう。

最後に、「libarchiveの脆弱性が完全に修正されるまで、慎重に使う」ことが大切です。Microsoftが対応しても、オープンソースの本家に修正が反映されるまで時間がかかる可能性があります。今後のアップデート情報をしっかり確認しながら、安全に利用していきましょう。

せっかくの便利な機能なので、上手にリスクを回避しながら活用していきたいですね。

Source：Cyber Security News