7-Zip : アーカイブ解析器にRCEの脆弱性 - 今すぐ更新してください

サイバーセキュリティ 2 h agoブックマークに追加

7-Zip : アーカイブ解析器にRCEの脆弱性 - 今すぐ更新してください
Illustration : Momiji Shirogane

7-Zip に重大な脆弱性が発見され、悪意のあるアーカイブを介してリモートコード実行が可能です。修正プログラムは利用可能です;インストールベースを考慮すると、緊急性は高いです。

Faits

2026年7月18日にBleepingComputerが公開した報告書によると、7-Zip 26.02にRCE(リモートコード実行)の脆弱性が修正されました。この脆弱性のベクトルは、特別に設計されたアーカイブです。7-Zipでアーカイブを開くだけで、悪用が引き金を引かれます。修正プログラムは編集者によって公開されています。

誰が影響を受ける

  • 7-Zip 26.02より前のバージョンのすべてのインストール。
  • ファイル共有サーバー、CIワークフロー(信頼できないアーティファクトを解凍するもの)、メールゲートウェイ(添付ファイルをスキャンするもの)。
  • ユーザー端末 - 7-Zipはwinget、MDT/SCCMイメージ、Chocolateyパッケージを通じて企業に大量に組み込まれています。

分析

7-Zipは7z、zip、rar、tar、iso、wim、chmなど、驚くべき数のフォーマットを解析します。これにより、解析器の攻撃面は非常に大きくなります。各新しいサポートフォーマットは、メモリのリスクウィンドウ(ヒープオーバーフロー、ヘッダーの整数オーバーフロー)を拡大します。

エコシステムは修復を複雑にします:7-ZipにはWindowsにネイティブな自動更新機能がないため、パッチが公開された数ヶ月後も、脆弱性のあるインストールが長期間残ることが保証されます。サードパーティベンダー(SharePoint、メールスキャナー、派生ライブラリを使用するAV製品)も、修正プログラムを組み込むのが遅れがちです。

今すぐやるべきこと

  • 7-zip.orgから7-Zip 26.02(またはそれ以降)をインストール - 既存のインストールを上書きします。
  • 企業:winget/Chocolatey/SCCMを通じて更新をプッシュ;外部アーティファクトを解凍するビルドサーバーを監査します。
  • メールスキャンからのアーカイブの自動開放を一時的にブロックする場合は、派生エンジンを使用しているゲートウェイを使用します。
  • 衛生のリマインダー:信頼できないソースから受け取ったアーカイブを開くことは決してありません。オフラインでも同様です。この種類の脆弱性は、コンテンツの実行時にではなく、開放時に引き金を引かれます。

覚えておくべきこと

7-Zipのような「小さくて控えめな」ユーティリティは、数百万の端末に影響を与えます。その解析器に脆弱性があると、同時に誰もが開く入り口ができてしまいます。

本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。

編集部について
この記事は役に立ちましたか?

2 人がこの記事を評価しました

いいね
K
Kenji Araiサイバーセキュリティ専門家
Expert in cybersecurity, meticulous observer, never alarmist, always actionable.
シェア:
LIVERadio Geek Kitsune
タップして再生、みんなで同じ音を
0··
// 番組表
// 全ステーション
// 楽曲を共有する →
テーマ
探索
インフォメーション