7-Zipプログラムを使用すると、PC 上の .zip フォルダーを簡単に開くことができます。これらは、ファイルが占有するストレージ容量を少なくするためにファイルを圧縮するために使用されます。ただし、そこに含まれる画像やビデオを完全に操作できるのは、解凍した後でのみです。しかし、この目的のために当該プログラムに脆弱性が忍び込んでいます。
Zero Day Initiative が 7-Zip のリークを報告
7-Zip の脆弱性に関するレポートは、Zero Day Initiative からのものです。これは、犯罪者に脆弱性が悪用される前に脆弱性を発見することを使命とする組織です。他のケースでは、被害はすでに発生していますが、外部からの影響により、少なくともセキュリティ漏洩を確実に阻止できる可能性があります。
7-Zip には 2 つのセキュリティ脆弱性があります。 1 つ目の CVE-2023-40481 は、サイバー犯罪者にウイルスや監視ソフトウェアのインストールなど、PC 上でコードを実行する機能を与えます。専門家らによると、これを行うには、影響を受ける人は事前に汚染されたファイルを開いたり、侵害された Web サイトにアクセスしたりしている必要があるという。 2 番目の脆弱性 CVE-2023-31102 も同様に機能します。
これがユーザーが今しなければならないことです
ユーザーは、7-Zip の最新アップデートをダウンロードすることで積極的に身を守ることができます。これはソフトウェア バージョン 23.0 です。 Windows と Linux の更新プログラムは、このフォーラムの投稿にまとめられています。 Windows のバージョンを確認する方法については、こちらをご覧ください。
このアップデートは、PC に 7-Zip がインストールされているすべての人に推奨されます。プログラムには自動更新オプションがないため、手動で行う必要があります。
出典: Zero Day Initiative、Sourceforge