7-Zipに脆弱性。任意のコマンドを実行される恐れ

圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。

見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行できます。

2022年4月23日時点で、この脆弱性は修正されていません。簡単な対処方法として、7-Zipのインストール先にある『7-zip.chm』ファイルを削除することで脆弱性を緩和できますが、ヘルプは見られなくなります。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 25H2の不具合情報・技術情報等の記事一覧［2025/10/4更新］
2026年のWindows Update月例配信スケジュールと補足事項	Win11をローカルアカウントでセットアップする方法。Windows11 25H2以降対応版。Microsoftアカウントをバイパス