画像: 7-Zip
今週初め、セキュリティ企業のトレンドマイクロは、世界中で何百万人ものユーザーが使用する人気のファイルアーカイブユーティリティアプリ「7-Zip」の重大な脆弱性に関するセキュリティ勧告(BleepingComputer が発見)を公開した。
アドバイザリによれば、CVE-2025-0411として識別されるこの脆弱性により、ハッカーはWindowsのMark of the Web(MotW)セキュリティ機能を回避し、マルウェアが埋め込まれたアーカイブファイルから抽出する際にPC上でリモートでコードを実行することが可能になるという。
7-Zipの開発者であるIgor Pavlov氏は、2024年11月にバージョン24.09でこの脆弱性を修正しました。しかし、7-Zipには自動更新機能がないため、多くのユーザーが依然としてこのMotWエクスプロイトに対して脆弱な古いバージョンのアプリを使用しています。
7-Zipを長い間アップデートしていないなら、今すぐアップデートしましょう。7-Zipのダウンロードページにアクセスして、この記事の執筆時点で最新バージョンの24.09を入手してください。このバージョン以降であれば問題ありません。
この記事はもともと当社の姉妹誌 PC för Alla に掲載され、スウェーデン語から翻訳およびローカライズされました。
