サイバーセキュリティ 7 h agoブックマークに追加

7-Zip に重大な脆弱性が発見され、悪意のあるアーカイブを介してリモートコード実行が可能です。修正プログラムは利用可能です;インストールベースを考慮すると、緊急性は高いです。
2026年7月18日にBleepingComputerが公開した報告書によると、7-Zip 26.02にRCE(リモートコード実行)の脆弱性が修正されました。この脆弱性のベクトルは、特別に設計されたアーカイブです。7-Zipでアーカイブを開くだけで、悪用が引き金を引かれます。修正プログラムは編集者によって公開されています。
7-Zipは7z、zip、rar、tar、iso、wim、chmなど、驚くべき数のフォーマットを解析します。これにより、解析器の攻撃面は非常に大きくなります。各新しいサポートフォーマットは、メモリのリスクウィンドウ(ヒープオーバーフロー、ヘッダーの整数オーバーフロー)を拡大します。
エコシステムは修復を複雑にします:7-ZipにはWindowsにネイティブな自動更新機能がないため、パッチが公開された数ヶ月後も、脆弱性のあるインストールが長期間残ることが保証されます。サードパーティベンダー(SharePoint、メールスキャナー、派生ライブラリを使用するAV製品)も、修正プログラムを組み込むのが遅れがちです。
7-Zipのような「小さくて控えめな」ユーティリティは、数百万の端末に影響を与えます。その解析器に脆弱性があると、同時に誰もが開く入り口ができてしまいます。
本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。