7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411)

セキュリティニュース

投稿日時: 更新日時:

7-ZipのMoTWセキュリティ回避する脆弱性が修正(CVE-2025-0411)

7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)されました。対象者はアップデートする事をお勧めします。なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。

追記:脆弱性のPoCが公開されました、7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)

7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)

脆弱性 CVE-2025-0411の対象バージョン

バージョン 24.09未満

脆弱性 CVE-2025-0411の対策

バージョン 24.09移行へアップデート

なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。

脆弱性 CVE-2025-0411の概要

CVSS スコア 7.0 (高) が割り当てられたこの欠陥により、攻撃者は Windows の「Mark-of-the-Web」セキュリティ機能を回避できる可能性があります。

Mark-of-the-Web は、インターネットからダウンロードされたファイルにフラグを設定するで、

このフラグは、ファイルが潜在的に危険である可能性があることをユーザーに警告し、Microsoft Office の保護されたビューなどのセキュリティ対策をトリガーして、悪意のあるコードの実行を啓発します。

この脆弱性が悪用されると、警告メッセージが表示されず気づかないうちに悪意のあるファイルをダウンロードしてしまう可能性があります。

関連記事:7-Zipで重大な脆弱性(CVE-2024-11477)