1分で読めます
| ニュース
インターネットセキュリティセンター(CIS)は、7Zipに深刻なセキュリティ脆弱性を発見しました。この脆弱性により、攻撃者はいわゆる「任意コード実行」を悪用することが可能になります。幸いなことに、簡単に修正できます。
[ iOS: iPad を iOS セキュリティカメラとして設定する方法]
7Zipのセキュリティホール
7Zipはオープンソースのファイルアーカイバで、ファイルアーカイブの圧縮と解凍が可能です。任意のコード実行は、攻撃者がPCにアプリをインストールしたり、データを閲覧・編集・削除したり、完全な管理者権限を持つ新しいユーザーアカウントを作成したりする可能性があることを意味します。
7ZipはWindows版のみに対応しているため、Macユーザーは影響を受けません。バージョン18.05より前のすべてのバージョンの7Zipが影響を受けています。政府機関、大企業、中小企業、個人ユーザーなど、このソフトウェアを使用するすべての人に高いリスクが存在します。
ただし、修正は非常に簡単です。この記事の執筆時点では 18.05 である最新バージョンの 7Zip をダウンロードするだけです。
[ iOS: Safari でプライバシーとセキュリティを強化する 8 つの方法]
