7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z

圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。 見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行できます。 2022年4月23日時点で、この脆弱性は修正されていません。簡単な対処方法として、7-Zipのインストール先にある『7-zip.chm』ファイルを削除することで脆弱性を緩和できますが、ヘルプは見られなくなります。

[fai_fx]

“7-Zipのヘルプウィンドウにドラッグアンドドロップするだけ”…これする人居るの？

[develtaro]

出処のわからないファイルをヘルプ画面にドロップするような人はこれでなくても何かしらやらかしそうだな

[hate1101]

不正侵入されたら管理者に昇格できてしまう方法の一つとして使われる

[ume-y]

「2022年4月23日時点で、この脆弱性は修正されていません。簡単な対処方法として、7-Zipのインストール先にある『7-zip.chm』ファイルを削除することで脆弱性を緩和できますが、ヘルプは見られなくなります」

[John_Kawanishi]

｢2022年4月23日時点で此の脆弱性は修正されていません.簡単な対処方法として7-ZipのInstall先にある『7-zip.chm』Fileを削除する事で脆弱性を緩和できますがHelpは見られなくなります｣とりま7-zip.chm.bakにRenameした

[wonderword22]

なにこれ。HTML help workshopが悪さしてた？7-zipにヘルプファイルがあることすら知らなんだ。

[gui1]

(ﾉ∀`)ｱﾁｬｰ