7-Zipに脆弱性。任意のコマンドを実行される恐れ

圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。

見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行できます。

2022年4月23日時点で、この脆弱性は修正されていません。簡単な対処方法として、7-Zipのインストール先にある『7-zip.chm』ファイルを削除することで脆弱性を緩和できますが、ヘルプは見られなくなります。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2024/11/21更新］
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選