Windowsは、危険なソフトウェアから保護する複数の保護機能を備えた、無法地帯の時代から大きく進歩しました。しかし、攻撃者は常にこれらの防御を回避しようと試みており、最近ではダウンロードしたファイルに対するWindowsの通常の警戒をすり抜ける7-Zipのエクスプロイトで成功しました。
トレンドマイクロの研究者によって2024年9月に発見された7-Zipの脆弱性により、ハッカーはWebからファイルを開く際にWindowsが通常要求する許可要求を回避できます。通常、Windowsはダウンロードしたファイルを追跡し、それらのファイルに「Webマーク」というマークを付けます。この識別子は、アプリやその他の実行ファイルを実行する際にWindowsユーザーアカウント制御プロンプトを起動します。同様に、Microsoft Officeではドキュメントが読み取り専用モードで表示され、警告が表示されます。
ロシアのハッカーたちは、通常のアーカイブファイルの中に悪意のあるアーカイブファイルをネストすることで、この安全策を回避しました。外側のアーカイブファイルにはWeb識別子のマークが付けられますが、内側に格納された2つ目のアーカイブファイルにはマークが付けられません。2つ目のファイル内のマルウェアは、無害な文書(PDFやWordファイルなど)に偽装されているため、検知されることなく実行できます。
さらに読む:ハッカーが2要素認証を回避する6つの方法
マイクロソフト
ロシアの攻撃者はウクライナの組織や政府関係者を標的とし、フィッシングメールを使って7-Zipファイルを感染PCに送りつけました。その内部アーカイブファイルには、Wordの.docファイルを装ったSmokeLoaderトロイの木馬が含まれていました。SmokeLoaderトロイの木馬は、ランサムウェア、トロイの木馬、リモートアクセス、情報窃取アプリなどのマルウェアをインストールする可能性があります。
(このエクスプロイトとマルウェア攻撃キャンペーンの詳細については、トレンドマイクロの調査結果、またはBleeping Computerが書いたよりわかりやすい概要を確認してください。)
7-Zip は、昨年 11 月 30 日にリリースされたバージョン 24.09 でこの脆弱性を修正しました。このバージョンにアップグレードするには、まず PC から古いバージョンをアンインストールし、次にバージョン 24.09 をダウンロードしてインストールするという、手動によるアップグレードを行う必要があります。
最新のWindowsは十分なセキュリティを提供していますが、万全ではありません。どんなセキュリティ対策も万全ではありません。多層的なアプローチにより、予期せぬトラブルやソフトウェアの欠陥からシステムを守ります。しかし、いつかは間違ったものをクリックしてしまうかもしれません。Windowsやアプリに新たな脆弱性が見つかるかもしれません。
しかし、迷惑な通信には注意し、Windows の自動更新を維持し、アプリの更新プログラムを定期的に確認し、ウイルス対策ソフトウェアを使用すれば、より効果的に保護されます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
