CVE-2025-1240: WinZip Vulnerability Opens Door to Remote Code Execution
2025/02/13 SecurityOnline — WinZip に発見された懸念すべき脆弱性を悪用するリモートの攻撃者が、影響を受けるシステムで任意のコードを実行できる可能性があるという。この脆弱性 CVE-2025-1240 は、WinZip が 7Z ファイルを解析する方法に存在し、悪意のファイルや Web ページを、ユーザーが操作することで攻撃がトリガーされる。
脆弱性 CVE-2025-1240 (CVSS:7.8) は、7Z ファイルの解析中に発生するものであり、その原因はユーザーが入力したデータに対する不十分な検証にある。WinZip のアドバイザリには、「この問題は、ユーザーが入力したデータに対する、適切な検証の不足に起因しており、割り当てられたバッファの末尾を超えて、書き込みが行われる可能性が生じる。この境界外書き込みにより、カレントの WinZip プロセスのコンテキスト内で、攻撃者にコード実行を許す可能性がある。
この脆弱性が悪用されると深刻な事態にいたるが、そのためにはユーザーの操作が必要である。WinZip のアドバイザリには、「この脆弱性の悪用の前提として、ターゲットである被害者による、悪意の Web ページへのアクセスもしくは、悪意のファイルのオープンが必要となる」と明記されている。したがって、攻撃者はユーザーを騙して、特別に細工された 7Z ファイルのオープンもしくは、そのような悪意のファイルをホストしている Web サイトへのアクセスを行わせる必要がある。そのための手口としては、フィッシング・メールや悪意の広告などのソーシャル・エンジニアリング戦術による、ターゲットの誘導がある。
悪用が成功した場合の影響は甚大である。具体的に言うと、リモート・コード実行の脆弱性を悪用する攻撃者は、被害者のシステムの完全な制御を奪い、機密データの窃取/マルウェアのインストール/侵害したマシンのボットネットへの組み込みなどにいたるという。
幸いなことに、すでに WinZip バージョン 29.0 で、脆弱性 CVE-2025-1240 は解決されている。脆弱なバージョンを使用しているユーザーに対して、強く推奨されるのは、速やかにバージョン 29.0 へとアップグレードし、この脅威から身を守ることだ。この脆弱性の潜在的な重大性を考えると、迅速な対応が重要となる。
WinZip の脆弱性 CVE-2025-1240 が FIX しました。ご利用のチームは、ご確認下さい。最近の WinZip ですが、2024/11/22 に「WinZip の脆弱性 CVE-2024-8811 が FIX:Windows の MoTW を無効化」という記事がありました。また、他のファイル・アーカイバ・ツールである 7-Zip の脆弱性についても、2025/02/04 に「7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用」という記事をポストしています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.