
7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)されました。対象者はアップデートする事をお勧めします。なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。
追記:脆弱性のPoCが公開されました、7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)
7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)
脆弱性 CVE-2025-0411の対象バージョン
バージョン 24.09未満
脆弱性 CVE-2025-0411の対策
バージョン 24.09移行へアップデート
なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。
脆弱性 CVE-2025-0411の概要
CVSS スコア 7.0 (高) が割り当てられたこの欠陥により、攻撃者は Windows の「Mark-of-the-Web」セキュリティ機能を回避できる可能性があります。
Mark-of-the-Web は、インターネットからダウンロードされたファイルにフラグを設定するで、
このフラグは、ファイルが潜在的に危険である可能性があることをユーザーに警告し、Microsoft Office の保護されたビューなどのセキュリティ対策をトリガーして、悪意のあるコードの実行を啓発します。
この脆弱性が悪用されると、警告メッセージが表示されず気づかないうちに悪意のあるファイルをダウンロードしてしまう可能性があります。