CVE-2025-0411: 7-Zip Security Vulnerability Enables Code Execution – Update Now
2025/01/20 SecurityOnline — 人気のファイル・アーカイバ 7-Zip で発見された脆弱性は、攻撃者に対して Windows セキュリティ防御の回避を許し、マルウェア展開の可能性を持つものである。先日に Trend Micro – Zero Day Initiative のセキュリティ研究者 Peter Girnus が発見したのは、7-Zip の脆弱性 CVE-2025-0411 (CVSS:7.0) であり、Windows の Mark-of-the-Web (MoTW) セキュリティ機能を、攻撃者が回避する可能性を生じるものだという。
Mark-of-the-Web とは、インターネットからダウンロードされたファイルに対して、フラグを設定する重要なセキュリティ・メカニズムである。このフラグは、対象となるファイルに危険性があることをユーザーに警告し、Microsoft Office の保護されたビューなどのセキュリティ対策をトリガーし、悪意のコードの実行を困難にするものだ。
しかし、今回の 7-Zip の脆弱性により、この保護が回避されるという。Trend Micro のアドバイザリには、「この脆弱性は、アーカイブされたファイルの処理プロセスに存在する。悪意を持って細工されたアーカイブからファイルを抽出する際に、Web マークが付加されている場合であっても、7-Zip により抽出されたファイルには、Web マークが伝播されない。
つまり、ダウンロードされたアーカイブが、Windows により正しくフラグ付けされていたとしても、脆弱なバージョンの 7-Zip でファイルを抽出すると、この重要な警告が削除されるため、ユーザーが脅威に気付かないという状況に陥ってしまう。Trend Micro のアドバイザリが警告するのは、「この脆弱性を悪用する攻撃者が、カレント・ユーザーのコンテキストで、任意のコードを実行する可能性がある」という点だ。
幸いなことに、すでに 7-Zip の開発者は、バージョン 24.09 をリリースし、この脆弱性に対処している。ユーザーに対して強く推奨されるのは、この最新バージョンへと、直ちにアップデートすることである。この更新されたバージョンでは、抽出されたファイルに Web マークが正しく適用され、この重要なセキュリティ・レイヤーが維持される。
この脆弱性の潜在的な悪用から身を守るには:
- 7-Zip の更新:公式の 7-Zip Web サイトから、バージョン 24.09 以降をダウンロードしてインストールする。
- 信頼できないファイルには注意が必要:疑わしいソースからのファイルに対して、特に圧縮されたアーカイブは開かないようにする。
- セキュリティ機能の活用:オペレーティング・システムとセキュリティ・ソフトウェアが、悪意のあるファイルを検出/ブロックするように、コンフィグされていることを確認する。
続報:2025/01/26:7-Zip の脆弱性 CVE-2025-0411:PoC が提供!
7-Zip の脆弱性が対処した脆弱性は、Windows の Mark-of-the-Web (MoTW) フラグの欠落という深刻なものです。ご利用のユーザーさんは、バージョン 24.09 のダウンロードを、お急ぎください。なお、7-Zip の直近の記事は、2024/11/24 の「7-Zip の脆弱性 CVE-2024-11477 (CVSS:7.8) が FIX:直ちにアップデートを!」です。よろしければ、MoTW で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.