7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能:セキュリティニュースアラート
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
Zero Day Initiativeは2025年1月19日(現地時間)、人気のファイルアーカイバーである「7-Zip」に深刻な脆弱(ぜいじゃく)性が見つかったと報告した。この脆弱性を悪用すると、「Windows」のセキュリティ機能「MoTW」(Mark-of-the-Web)を無効にし、悪意のあるファイルが警告なく開かれる可能性がある。
7-Zipに深刻な脆弱性 悪用でWindowsのファイル保護機能を無効化可能
MoTWは、インターネットなどの外部ソースからダウンロードされたファイルに付与されるセキュリティ属性だ。WindowsではMotWが付与されたファイルを開く際にセキュリティ警告を表示し、潜在的なリスクからユーザーを保護する仕組みが提供されている。
今回の脆弱性を悪用し、細工されたアーカイブを7-Zipで展開すると本来継承されるべきMotWが抽出ファイルに適用されず、警告が回避される。これによって攻撃者は被害者のユーザーコンテキスト内で任意のコードを実行できるという。
この脆弱性は「CVE-2025-0411」として識別され、共通脆弱性評価システム(CVSS)のスコア値で7.0、深刻度「高」(High)と評価されている。
脆弱性の影響を受けるバージョンは以下の通りだ。
- 7-Zip 24.09より前のバージョン
脆弱性が修正されたバージョンは以下の通りだ。
- 7-Zip 24.09およびこれ以降のバージョン
同脆弱性は2024年10月1日に開発元に報告され、既に修正したバージョンが公開されている。該当製品を使用している場合、迅速にアップデートを適用することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。
“EDR回避”は2025年の最新トレンド? 最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。