Windows 11の最新アップデート(KB5031455)により、RARや7zなど11種類の圧縮フォーマットがエクスプローラーで直接扱えるようになった。しかし、この機能はオープンソースライブラリのlibarchiveを介して実現されており、セキュリティ専門家からはlibarchiveに起因する脆弱性への懸念が指摘されている。

特に、CVE-2024-20696やCVE-2024-20697といったリモートコード実行の脆弱性が報告されており、悪意のある圧縮ファイルを解凍することで攻撃者にコードを実行される可能性がある。さらに、libarchiveのパッチ適用が遅れることで、他のソフトウェアにも影響が及ぶ「ハーフデイ」攻撃のリスクも浮上している。

ユーザーは、信頼できない圧縮ファイルの取り扱いに注意を払うとともに、システムの最新のセキュリティパッチを適用することが推奨される。

Windows 11の圧縮フォーマット拡充がもたらす利便性と潜在的リスク

Windows 11の最新アップデートでは、RARや7zなど11種類の圧縮フォーマットが標準サポートされるようになった。これにより、サードパーティ製ソフトウェアをインストールせずにエクスプローラー上で直接圧縮ファイルの閲覧・解凍が可能となった。従来、WindowsではZIP形式のみが標準対応だったが、より多くのフォーマットを扱えることで、ファイル管理の柔軟性が向上したといえる。

しかし、この機能追加は利便性の向上だけでなく、新たなセキュリティリスクももたらしている。Windows 11はこれらの圧縮フォーマットのサポートにlibarchiveを採用しているが、libarchiveには過去にも複数の脆弱性が指摘されてきた。

今回の統合により、Windowsユーザーは意図せずこれらの脆弱性にさらされる可能性がある。特に、libarchiveを利用したRARファイルの処理に関するCVE-2024-20696や、バッファオーバーフローを引き起こすCVE-2024-20697といったリモートコード実行の脆弱性が報告されている。

こうした脆弱性を狙った攻撃は、悪意のある圧縮ファイルを開くだけで発生する可能性がある。従来のZIPファイルだけでなく、RARや7zといったフォーマットにも注意が必要となるため、ユーザーは不要な圧縮ファイルの取り扱いを見直すべきだろう。

libarchiveのパッチ適用遅延が生む「ハーフデイ攻撃」のリスク

libarchiveはオープンソースのライブラリであり、多くのプロジェクトで利用されている。MicrosoftはWindows 11に統合されたlibarchiveに独自のパッチを適用しているが、その修正がlibarchiveの公式リポジトリに反映されるまでには時間差が生じる。この時間差こそが「ハーフデイ攻撃」を引き起こす要因となっている。

ハーフデイ攻撃とは、特定のソフトウェアで脆弱性が修正された後、その修正がオリジナルのオープンソースプロジェクトに反映されるまでの期間を狙った攻撃のことを指す。今回のケースでは、MicrosoftがWindows向けにlibarchiveの脆弱性を修正したが、公式のlibarchiveリポジトリでは5月まで修正が適用されなかった。この期間中、libarchiveを利用する他のソフトウェアは脆弱な状態のままとなり、攻撃者にとって格好の標的となる。

実際に、ClickHouseのようなデータベースシステムでは、この修正遅延によってlibarchiveの脆弱性が放置され、悪用されるリスクが高まっていた。これはWindows 11に限った話ではなく、libarchiveを利用するすべてのソフトウェアが影響を受ける可能性を示唆している。ユーザーは、Windows Updateだけでなく、libarchiveを含むソフトウェアの更新状況にも注意を払う必要があるだろう。

Windows 11の圧縮機能強化と今後のセキュリティ対策

Windows 11の圧縮フォーマット拡充は、ファイル管理をシンプルにする一方で、新たなセキュリティ課題を生み出している。libarchiveの脆弱性により、Windowsユーザーは細工された圧縮ファイルによる攻撃のリスクにさらされている。加えて、Microsoftのパッチ適用とlibarchiveのオリジナルリポジトリの更新タイミングにズレが生じることで、他のソフトウェアに影響を与える可能性もある。

この問題への対策として、Microsoftはlibarchiveの管理を独自に進める必要があるだろう。特に、修正が迅速に反映される仕組みを構築し、脆弱性が長期間放置されることのないようにするべきだ。

また、エンドユーザーとしても、信頼できないアーカイブファイルを不用意に開かないこと、定期的にWindows Updateを適用すること、そしてlibarchiveを利用するソフトウェアの更新状況を確認することが求められる。

今後、Windows 11のセキュリティ機能がどのように進化していくのかが注目されるが、libarchiveのようなオープンソースコンポーネントを採用する場合、その管理体制を強化し、迅速なパッチ適用を行うことが不可欠となるだろう。

Source:Cyber Security News