ZIP ファイルを管理するための一般的な Windows ツールで懸念されるセキュリティ上の欠陥が検出され、広く使用されているプログラムのユーザーが危険にさらされる可能性があります。
先生
- ファイル圧縮プログラム 7-Zip には脆弱性があります安全。
- この欠陥は 24.07 より前のすべてのバージョンに影響し、攻撃者によるコードの実行を可能にします。
- ユーザーは自分自身を守るために、最新のアップデートを手動でインストールする必要があります。
7ジップ、有名なファイル圧縮プログラム、注目を浴びています。控えめに言っても憂慮すべき理由です。実際、重大度が 10 点中 7.8 のセキュリティ上の欠陥は、プログラムの古いバージョンに影響を与えます。この脆弱性は、トレンドマイクロのゼロデイ イニシアチブによって公開され、今年 6 月にトレンドマイクロのセキュリティ研究者ニコラス ズブリスキー氏によって初めて発見されたもので、24.07 より前のすべてのバージョンの 7-Zip に影響を与えます。攻撃者への扉が開かれてしまいます。被害者のマシン上でコードを実行する。
悪用しやすい攻撃ベクトル
問題は、プログラムの Zstandard 解凍実装における特定の欠陥の悪用にあります。 ZDI の勧告によると、ユーザーが指定したデータが適切に検証されていないことを利用して、現在のプロセスのコンテキストでコードが実行される可能性があります。で“流暢なフランス語”これは、ファイルを開くなどの被害者の操作が必要である可能性が高いにもかかわらず、アーカイブが次の目的で使用される可能性があることを意味します。マルウェアをインストールするあなたの Windows PC。
7-Zip の現在のバージョンは 24.08 で、2024 年 6 月 19 日にリリースされました。ただし、プログラムには自動更新がないため、ユーザーを保護するためにアプリケーション自体とその後の更新を手動でインストールする必要があります。 7-Zip、特に 24.07 より古いバージョンを使用している場合は、これらの脆弱性を悪用したサイバー攻撃の潜在的な被害者にならないように、最新のアップデートをすぐに手動でインストールすることをお勧めします。
いつものように、要求していないファイルを急いで開かないでください。送信者に心当たりがない場合、または送信者が何であるかわからない場合は、送信しないことをお勧めします。自分自身をさらに守るために、最適なソフトウェアを使用していることを確認してくださいウイルス対策PCを保管するために窓最新の脅威から安全に。
