ファイルの圧縮・解凍ソフトである 7-zip の旧バージョンで重大な脆弱性(CVE-2024-11477)が発見されています。
具体的な脆弱性の内容:
わかりやすく説明すると、悪意のある攻撃者は、悪意のあるコードを自動で実行するように細工をした、アーカイブファイル(圧縮ファイル)を作成します。
そして、細工されたアーカイブファイルをダウンロードして開いたユーザーの PC をウイルスやマルウェアに感染させます。
ウイルスやマルウェアに感染してしまった PC は、インターネットを通じて遠隔から操作されたり、個人情報を盗まれたりするなど、様々被害を受けます。
影響を受けるのは、24.06(2024/05/26) までの古いバージョンですので、現在インストールしているバージョンを確認し、バージョンが古い場合は早急にバージョン 24.07 以降にアップデートをしましょう。
2025/01/25:
新たな脆弱性(CVE-2025-0411)が発見されました。
この脆弱性は、7-zip でファイルを解凍する際に、Mark of the Web(MOTW)を回避されてしまう可能性がというものです。
Mark of the Web(MOTW)とは、Windows のセキュリティ警告機能であり、例えば、インターネット上など信頼できない場所からダウンロードしたファイルを実行する際に次のページで紹介している警告画面を表示します。
Win10/Win11 解決!「Windows によって保護されました」
圧縮ファイルを解凍するだけなら警告は表示されないのですが、例えば、解凍と同時に悪意のあるコードを実行するように細工がされていた場合、通常ならば警告画面が表示されるはずです。
しかし、悪意のある者は、この脆弱性(CVE-2025-0411)を利用し、警告画面が出ないようなファイルを作成しています。
そのため、ユーザーが 7-zip でファイルを解凍した場合、知らないうちに悪意のあるコードが実行されている可能性があります。
この脆弱性(CVE-2025-0411)影響を受けるのは、24.08(2024-08-11) までの古いバージョンですので、現在インストールしているバージョンを確認し、バージョンが古い場合は早急にバージョン 24.09 以降にアップデートをしましょう。
7-zip のバージョンの確認方法
※既に 7-zip をインストールしている場合
1.スタートボタンをクリックし、検索バーに「7-zip」と入力し、検索結果に表示された「7-zip File Manager」をクリックします。
2.メニューの「ヘルプ」>「バージョン情報」をクリックします。
3.「7-zip について」が表示されますので、ロゴの下のバージョンを確認してください。
下の画像では「7-zip 23.01」となっていますので、バージョンが古いことがわかります。
もしもバージョンが古い場合は、その下にある「www.7-zip.org」というボタンをクリックすれば、WEBブラウザーで公式サイトが開きますので、最新のバージョンをダウンロードしてインストールしましょう。
※今現在(2025/01/25 時点)バージョン 24.09(2024/11/29) が最新です。
7-zip には自動更新機能や自動で更新の有無をチェックする機能がありませんので、定期的に手動で確認する必要があります。
7-zip を利用しているユーザーは多く、近年では攻撃の標的にされているようですので十分に注意してください。
2025/01/25:
7-zip の更新の有無をチェックするツール「7-zip_UpdateCheck」をリリースしました。
スタートアップやタスクスケジューラに登録することで、定期的に自動で更新の有無をチェックすることが可能になりますので、必要な方はお試しください。
コメント