
7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)を悪用するPoCエクスプロイトコードが公開されました。7-Zipには自動更新機能がないため、引き続き能動的にアップデート通知する事をお勧めします。
追記:7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)
目次
脆弱性 CVE-2025-0411の対象バージョン
バージョン 24.09未満
脆弱性 CVE-2025-0411の対策
バージョン 24.09移行へアップデート
なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。
脆弱性 CVE-2025-0411 PoCエクスプロイトコードの概要
セキュリティ研究者の Dhmos Funk 氏は、脆弱性 CVE-2025-0411 (CVSS 7.0) の概念実証 (PoC) エクスプロイトを公開しました。
Dhmos Funk 氏は「この脆弱性を悪用するには、ターゲットが悪意のあるページにアクセスするか、悪意のあるファイルを開くというユーザー操作が必要です。
具体的な欠陥は、アーカイブされたファイルの処理に存在します。Mark-of-the-Web を含む細工されたアーカイブからファイルを抽出する場合、7-Zip は抽出されたファイルに Mark-of-the-Web を伝播しません。
攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストで任意のコードを実行できます」
としています。
脆弱性を悪用したサイバー攻撃の流れ
- 攻撃者が二重圧縮された悪意のあるアーカイブを作成。
- 配信サーバー(例: MediaFire)にアップロード。
- フィッシングメールや悪意のあるリンクを通じて被害者に配信。
- 被害者がアーカイブを解凍し、実行可能ファイルを起動。