7-Zip: 恐ろしいセキュリティ上の欠陥が PC を脅かしています。PC を保護する方法を説明します

7-Zip ユーザーの皆様にお知らせです。有名なアーカイブおよび圧縮ソフトウェアで恐ろしいセキュリティ上の欠陥が検出されました。この記事では、PC を保護する方法とそれに伴うリスクについて説明します。

クレジット: 123RF

ここ数年、7-Zip は最も人気のあるツールのリストの中での地位を誇りますユーザーによる。この証拠は、Windows 112024 年 6 月以降は、ファイルエクスプローラーのコンテキストメニューから7-Zipファイルを作成します

しかし最近、有名なアーカイブおよび圧縮ソフトウェアが間違った理由でニュースになっています。実際、サイバーニュース サイトから私たちの同僚が報告したように、7-Zip に重大なセキュリティ上の欠陥が検出されました。

潜在的に悲惨な結果をもたらす欠陥

この脆弱性は、CVE-2024-11477、重大度スコアが表示されます。7、8/1024.07 より前のすべてのソフトウェア バージョンに影響します。具体的には、ハッカーがこの欠陥を簡単に悪用して、専用のアーカイブを介して悪意のあるコードを実行します。その結果、Web からダウンロードしたファイルを解凍すると、ハッカーがマシンに感染してユーザーと同じ権限を取得するなど、壊滅的な結果を招く可能性があります。

この問題は、ユーザーが指定したデータが適切に検証されていないことが原因で、メモリに書き込む前に整数のオーバーフローが発生する可能性があります。攻撃者はこの脆弱性を悪用して、プロセスの現在のコンテキストでコードを実行する可能性があります。」それは脆弱性シートに指定されていますか。

この欠陥はもともと 2024 年 6 月に検出されましたが、公表されたのはつい数日前です。幸いなことに、7-Zip はすぐにパッチをリリースしました、現時点では存在しないことを付け加えます悪意のある悪用の証拠はありません。

問題はどこにあるのかというと、ソフトウェアには自動アップデート機能は含まれていません。したがって、脆弱なバージョンをまだ使用している可能性があります。したがって、あらゆる危険から身を守るためには、次のことを行う必要があります。ソフトウェアの最新バージョンを手動でダウンロードします。

これを行うには、それほど複雑なことは何もありません。公式ウェブサイトにアクセスしてください7-ジップそして利用可能な最新バージョンをダウンロード/インストールします (上記のキャプチャ)。プロセスが完了すると、このバージョンはマシンにインストールされていた以前のバージョンを論理的に削除する必要があります。