ファイルの圧縮・解凍ソフトである 7-zip の旧バージョンで重大な脆弱性(CVE-2024-11477)が発見されています。
具体的な脆弱性の内容:
わかりやすく説明すると、悪意のある攻撃者は、悪意のあるコードを自動で実行するように細工をした、アーカイブファイル(圧縮ファイル)を作成します。
そして、細工されたアーカイブファイルをダウンロードして開いたユーザーの PC をウイルスやマルウェアに感染させます。
ウイルスやマルウェアに感染してしまった PC は、インターネットを通じて遠隔から操作されたり、個人情報を盗まれたりするなど、様々被害を受けます。
影響を受けるのは、24.06(2024/05/26) までの古いバージョンですので、現在インストールしているバージョンを確認し、バージョンが古い場合は早急にバージョン 24.07 以降にアップデートをしましょう。
7-zip のバージョンの確認方法
※既に 7-zip をインストールしている場合
1.スタートボタンをクリックし、検索バーに「7-zip」と入力し、検索結果に表示された「7-zip File Manager」をクリックします。
2.メニューの「ヘルプ」>「バージョン情報」をクリックします。
3.「7-zip について」が表示されますので、ロゴの下のバージョンを確認してください。
下の画像では「7-zip 23.01」となっていますので、バージョンが古いことがわかります。
もしもバージョンが古い場合は、その下にある「www.7-zip.org」というボタンをクリックすれば、WEBブラウザーで公式サイトが開きますので、最新のバージョンをダウンロードしてインストールしましょう。
※今現在(2024/11/29 時点)バージョン 24.08(2024/08/11) が最新です。
コメント(降順)