バージョンアップで対処を！ファイル圧縮・解凍ソフト「7-Zip」24.06以前に攻撃者が任意のコードを実行できる脆弱性

ファイルの圧縮・解凍を行うソフト「7-Zip」にて、攻撃者が任意のコードを実行できる脆弱性が発見されています。6月にリリースされた「7-Zip 24.07」以降へアップデートするなどユーザーの対処も必要です。

「7-Zip」にて深刻なセキュリティの脆弱性が発見…

あらゆる拡張子に対応したファイルの圧縮・解凍を行えるソフトの「7-Zip」。Modなどの配布でも一般的に使われている.7zのアーカイブはこのソフトのオリジナルの形式であり、ゲーマーとしてもファイルの解凍などで利用している方が多いのではないでしょうか。そんな7-Zipで深刻なセキュリティの脆弱性が発見されており、注意が必要です。

今回発見された脆弱性は、Zstandard（.zst）の解凍にまつわる部分で、悪意のある攻撃者が任意のコードを遠隔で実行できるというもの。脆弱性の深刻度を示す10段階の「CVSSスコア」は7.8を記録しており、「重要」な事態として早めの対処が必要です。

現在のバージョンチェックやアップデートなど、早急な対処を！

問題については修正がなされているため、ユーザー側は7-Zipを新しいバージョンにアップデートすることでセキュリティの脆弱性に対処可能です。7-zipの公式サイトなどから、今年6月にリリースされた「7-Zip 24.07」以降のバージョンへのアップデートが必要となります。

なお、現在の最新バージョンは8月にリリースされた「7-Zip 24.08」となります。.zst形式のアーカイブは主流ではないとはいえ、ユーザー側の認知をごまかす手法などと併用される可能性は皆無とは言えません。「前に使った記憶があるけど、最近は使っていない…」という方も、現在使用しているバージョンの確認やアップデートなどをお忘れなく！

7-zip公式サイトより

7-Zipの最新バージョンのダウンロードは公式サイトなどより可能となっています。