TREND

市場動向

あなたの会社は大丈夫?UNACEV2.DLLの脆弱性があるファイル解凍ソフトの利用を発見!

あなたの会社は大丈夫?UNACEV2.DLLの脆弱性があるファイル解凍ソフトの利用を発見!
目 次

・多くのファイル解凍ソフトで利用されている「UNACEV2.DLL」の脆弱性とは?
・IT資産管理ツール LanScope Cat で対策しよう
対象ソフトウェアの利用者にアンインストールやアップデートを促す
対象ソフトウェアを強制的にアンインストールする
・参考資料

関連資料

統合型エンドポイントマネジメント「LanScope Cat」の機能をご紹介
LanScope Cat カタログ

多くのファイル解凍ソフトで利用されている「UNACEV2.DLL」の脆弱性とは?

ACE形式書庫ファイルを扱うライブラリ「UNACEV2.DLL」について、ディレクトリトラバーサルの欠陥が発見され話題になっています。この脆弱性が利用されると、指定したパスとは異なるパスにファイルを作成できてしまい、悪意ある実行ファイルが攻撃者の望む場所に配置され、利用者が気づかないうちに実行されてしまう恐れがあります。

「UNACEV2.DLL」は多くのファイル解凍・圧縮ソフトで利用されているため、社内でも脆弱性のあるソフトウェアを個人で利用している方がいるかもしれません。

UNACEV2.DLLの利用が確認された製品の一例
※「UNACEV2.DLL」を利用しない、対策版リリース済み製品を含みます

・WinRAR
・Explzh for Windows
・Lhaplus
7-Zip
【2019/04/22更新】7-Zipにつきましては、UNACEV2.DLLを利用していないことを確認いたしました。訂正してお詫び申し上げます。

参 考

NVD – CVE-2018-20250
JVNDB-2018-014617|WinRAR における入力確認に関する脆弱性

ちなみに弊社内ではプロテクトキャット(CylancePROTECT)により「UNACEV2.DLL」が検出・隔離され事なきを得ましたが、マルウェア対策ソフトによっては検知しないこともあります。このため、対象ソフトウェアのアンインストールやアップデートといった対策が必要です。

IT資産管理ツール LanScope Cat で対策しよう

LanScope Cat の「アセットキャット」では、社内のPCに対しメッセージを表示したり、どのようなソフトウェアを利用しているかの情報を集めたり、必須ソフトをインストールさせたり、逆に不要なソフトをアンインストールさせたりすることができます。
※「アセットキャット」は「標準パック」「パック1000」「プレミアムパック」にも含まれます。

この記事では、LanScope Catでできる対策を2つ紹介します。

①対象ソフトウェアの利用者にアンインストールやアップデートを促す

メールやチャットなど、社内の情報共有ツールで対象者向けに連絡をするだけでなく、対象ソフトウェアを利用しているPCに対しメッセージを表示することで、速やかな対応を促します。

1.対象ソフトウェアがインストールされているPCを確認します。

コンソールで[クライアント]-[資産]-[インストールアプリ]の順でクリックします。
[アプリ別]に切り替え、検索ボックスを利用して対象ソフトウェアがインストールされているPCの一覧を表示します。
画面右上[エクスポート]アイコンから対象PCの一覧を出力します。

2.メッセージを設定します。

コンソールで[クライアント]-[配布]-[メッセージ・アンケートの配布]-[追加]の順にクリックします。

「タイトル」「メッセージ内容」を適宜編集します。[プレビュー]から実際に表示されるメッセージを確認し、わかりやすさ、情報量を調節します。

3.メッセージを、対象ソフトウェアがインストールされているPCに表示します。

「メッセージ・アンケートの配布設定一覧」画面内で、設定したメッセージの[配布]アイコンをクリックします。
「クライアントを指定する」を選び「配布するクライアント」画面で対象のクライアントを指定します。

手順1でエクスポートした対象PCのデータを加工すると、「配布可能なクライアント」一覧右上の[チェック状態のインポート]アイコンから読み込ませることもできます。

このあとタイミングと期間を指定することで、その設定に応じて対象PC上にメッセージが表示されます。
実際にアンインストールされたかどうかも、手順1で確認した「インストールアプリ」画面から確認することができます。

②対象ソフトウェアを強制的にアンインストールする

利用者にアンインストールをお願いしても、実際にはなかなかすぐに作業できないことが多いでしょう。
そんなときは、LanScope Catの、配布機能を活用しましょう。

アンインストール用のパラメーターをもつソフトウェアであれば、それを指定してアンインストーラーを配布することで、アンインストールをさせることができます。
アンインストール用のパラメーターを持たないソフトウェアでも、アンインストール手順を録画し、その録画ファイルとアンインストーラーを配布することでアンインストールが可能です。

ここでは一例として、Lhaplusをアンインストールする設定の流れをご紹介します。

1.「イメージスクリプト作成ツール」でアンインストール操作を録画します。
※詳細な手順はC9-164 P.55をご確認ください

Lhaplusがインストールされている環境に、コンソールのインストールフォルダから「Rec」フォルダをコピーします。
「Rec」フォルダ内「LspRec.exe」を管理者権限で実行します。ツールからアンインストーラーを指定した状態で、手動でLhaplusのアンインストールを行うと、その様子が録画されます。

2.コンソールから、手順1で作成したイメージスクリプトとLhaplusのアンインストーラーを対象端末に配布します。

3.配布結果はコンソールから確認できます。

参考資料

LanScope Cat 保守ユーザー様専用サイトにて、本記事でご紹介した各機能の詳細なご利用手順をご紹介する資料をご用意しております。
ぜひあわせてご参照ください。

C9-323 メッセージ・アンケート機能の概要と運用事例
C9-164 [アプリやファイル]配布機能活用手順書

※Cat Portalへのログインには、保守ユーザーIDとパスワードが必要です。
※保守ユーザーID/パスワードをお忘れの場合はフォームからお問い合わせください。

※本記事は2019年4月22日に最新の情報で更新しております。

LanScope Cat 最新バージョン Ver.9.2リリース
LanScope Cat カタログ
統合型エンドポイントマネジメント「LanScope Cat」の機能をご紹介

資料ダウンロード(無料)