世界中で知られている 7-Zip は、最近、あまり安心できない理由で見出しを飾りました。それは、マシンのリモート制御を可能にするセキュリティ上の欠陥の存在です。それを避けるために何をすべきかは次のとおりです。
使用する場合7-ジップ毎日、緊急アップデートを開始する時期が来ています。確かに、サイバーニュースサイトで指摘されているように、この有名な圧縮およびアーカイブ ソフトウェアに重大なセキュリティ上の欠陥が発見されました。 24.07 より前のすべてのバージョンが影響を受けます。
欠点は、CVE-2024-11477 というラベルが付いています、重大度評価 7.8/10 を受け継ぎますが、それには正当な理由があります。これにより、悪意のあるハッカーが特別に設計されたアーカイブを介して悪意のあるコードを実行できるようになります。したがって、Web からダウンロードしたファイルを単純に解凍するだけで、プログラムを実行しているユーザーと同じ権限を持つハッカーがマシンに感染する可能性があります。重大なダメージを与えるには十分です。
まだエクスプロイトは検出されていません
問題は、データを正しくチェックしない Zstandard 解凍アルゴリズムにあります。これにより、ファイルが割り当てられたプログラムを超えて「オーバーフロー」し、コンピュータのメモリ上でコードを直接実行することが可能になります。
この欠陥は 2024 年 6 月 12 日に検出され、11 月 20 日に 7-Zip の保存アップデートと同時に公開されました。また、このバグの悪意のある使用の証拠が検出されなかったとしても、将来の問題を回避するためにインストールを更新することが賢明です。
小さな問題ですが、7-Zip には自動更新プロセスが組み込まれていません。したがって、操作は手動で行う必要があります。これを行うには、7-Zip Web サイトに直接アクセスし、利用可能な最新バージョンをダウンロードしてインストールします。。問題なく古いバージョンを置き換えるはずです。それまでの間、未知のソースからのアーカイブや、より一般的には Web からダウンロードするよう勧められるファイルには注意してください。
さらに進むには
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド!
7-Zip は Windows ネイティブの解凍ソフトウェアよりも強力で多用途であると考えられており、その幅広い互換性とステータスのおかげで近年人気が高まっています。オープンソースそして、ウェブ上に転がっているすべてのファイルを解凍するためのその恐るべき効率性。彼はさらに到着しましたフランス政府全体に推奨されるフリー ソフトウェアのリファレンス カタログ。ワークステーションに 7-Zip がインストールされている場合は、何をすればよいかわかります。
隔週木曜日の午後 5 時から 7 時まで開催されるショーにご参加くださいロックを解除するによって制作されたフランアンドロイドなどヌメラマ!技術ニュース、インタビュー、ヒントと分析…またお会いしましょうTwitchでライブ配信するもしくは再放送でYouTube で!
Chiyoye