愛用していたWinRARに脆弱性。日本語サイトでダウンロードはダメです

Windows10 セキュリティ
セキュリティニュース

    イスラエルのセキュリティベンダーCheck Point Software Technologiesは2月20日(現地時間)、圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性が存在することを明らかにした。19年前から存在する脆弱性であるという。
    出典:19年前から存在か ~圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性 – 窓の杜

    私がこれまでずっと愛用していたWinRARに脆弱性が見つかったというニュースが出てきました。悲しいです。

    [acordion first=”脆弱性(ぜいじゃくせい)とは?” title=”脆弱性(ぜいじゃくせい)とは?”]

    脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
    出典:脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト

    [/acordion]

    まぁ簡単な話、このまま放置するとウイルスを入れられる可能性があるよっていう状態です。これがどうやら19年間見つけられず放置されたままだったみたいですね。


    最新版に更新したら大丈夫だが…

    すでに脆弱性を修正したバージョンが公開されているみたいなので公式サイトからダウンロードしてインストールすれば問題は解決します。

    しかし、これは最新版がリリースされているところからダウンロードする必要があります。

    WinRARの公式サイトと言うと、ほとんどの人がこちらにアクセスしていますよね。

    でもこれダメなんですよ。バージョンが5.31です。このバージョンは結構古いやつで、当然のように脆弱性が残っています。

    ですので、既に脆弱性が解消されたバージョンはこちらの最新バージョンのページからダウンロードする必要があります。

    >>WinRAR最新版ダウンロードページ – 窓の社

    赤枠で囲ったリンクをクリックすると、最新のWinRARを入手できます。

    あとは通常通りインストールして完了です。

    私も先程バージョン5.31からアップデートしてきました。

    WinRARのバージョン確認方法

    今インストールされているWinRARのバージョンは、[ヘルプ]->[バージョン情報]から確認することができます。

    気になる方は見ておくといいですね。

    WinRARから乗り換える?

    少なくとも私は乗り換えません。今回たまたまセキュリティリスクが表面化したのがWinRARでしたが、WinRAR以外の圧縮ソフトはどうなのかというと、絶対安全とは言い切れないですよね。

    それならば、長年使い慣れていてなおかつセキュリティリスクが解消されたWinRARを使い続ける方が安心できるということです。

    変に動揺してよくわからないソフトをインストールする方がよっぽど危険ですからね。

    不安ならセキュリティソフトを入れればOK

    今利用している他のソフトやも大丈夫かどうか気になる方の中で、セキュリティソフトを使っていない方はこれを機に入れてみるといいかもしれないですね。

    私はマカフィー・ノートン・ESET・アバスト・カスペルスキーと色々使っていますが、今はカスペルスキーで落ち着いています。なかなかいいセキュリティソフトもあったのですが苦笑物もありました。

    苦い思い出
      • マカフィーのウイルスチェックが始まるとPCが重すぎてシャットダウンせざるを得なくなる
      • ノートンに遊んでいたゲームの起動ファイルだけ消された(再インストール確定)

      相性が悪かったのか何なのかわかりませんが、トラブル被害も色々あってるんですよね。なによりノートンにゲームの起動ファイルを強制的に削除された時はもう最悪でしたよ。

      再インストールに2時間はかかりますからね。はじめはただのご検知だろうと思って除外リストに入れて大目に見たのですが、またも強制削除。

      それ以降ノートンが嫌いになりました(笑)

      それで色々使った結果、計量でトラブルもなくしっかりウイルス検知をしてくれるカスペルスキーを使い続けてます。

      価格も安いですし、フルスキャンもほとんど負荷なし&Androidでも使えるという優れっぷりです。

      脆弱性に不安にならずにストレスフリーでパソコンなどの端末を触りたい際にはおすすめですよ。

      Acceliv