7-Zipの脆弱性が招いたセキュリティリスクに警鐘 - 即時アップデートが推奨される理由
出典:Reinforz Insight
【概要】
ファイル圧縮ソフトウェア7-Zipにおける脆弱性が確認されたため、迅速に最新バージョンにするよう呼びかけられています。
【詳細内容】
Windowsの「Mark of the Web(MoTW)」(※1)セキュリティ機能を回避する危険を発生させる可能性があります。
(※1)…Windowsのファイルに対するセキュリティ警告機能で、インターネットやメール添付ファイル等の信頼できない場所からダウンロードされたファイルを開いた際に警告が表示されます。
これを回避されることにより、攻撃者によりユーザのコンピューター上で悪意のあるコードを実行される可能性や、気づかぬうちに悪意のあるファイルをダウンロードしてしまう可能性があります。
実際に、DarkGate(マルウェアの一種)の展開に利用されたり、ハッカーグループが類似の手法を用い、ターゲットのPCにリモートアクセス型トロイの木馬(RAT)を仕込む攻撃があった等の悪用された実例があります。
【対策について】
7-ZiPの最新バージョンへのアップデート
最新バージョン「7-Zip 24.09」では修正されているとのことで、最新バージョンへアップデートを行うようにしましょう。
7-ZiPは自動更新機能を持たない為、手動での更新が必要になります。
更新方法はこちら↓
出典:Aprico
--------------------------------------------------------------------------------------
今回取り上げさせていただいた7-ZiPですが、比較的利用ユーザの多いアプリで私自身も利用している為投稿させていただきました。
対策でもあげたように、自動更新機能が無いソフトウェアの為アップデートを行っていないユーザが多く、今回の脆弱性は影響が大きいものと思われます。そのため7-ZiPの早急なアップデートを行うことをお勧めします。
また、こういった危険にさらされる可能性はセキュリティソフトにより軽減することが可能です。導入を検討いただくことをお勧めします。
弊社でもセキュリティソフトを取り扱っておりますので導入の参考にしていただければ幸いです。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★