7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)

セキュリティニュース

投稿日時: 更新日時:

7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)

7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)を悪用するPoCエクスプロイトコードが公開されました。7-Zipには自動更新機能がないため、引き続き能動的にアップデート通知する事をお勧めします。

追記:7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)

脆弱性 CVE-2025-0411の対象バージョン

バージョン 24.09未満

脆弱性 CVE-2025-0411の対策

バージョン 24.09移行へアップデート

なお、7-Zipには自動更新機能がないため、多くのユーザーが脆弱なバージョンを使用している可能性があります。

脆弱性 CVE-2025-0411 PoCエクスプロイトコードの概要

セキュリティ研究者の Dhmos Funk 氏は、脆弱性 CVE-2025-0411 (CVSS 7.0) の概念実証 (PoC) エクスプロイトを公開しました。

Dhmos Funk 氏は「この脆弱性を悪用するには、ターゲットが悪意のあるページにアクセスするか、悪意のあるファイルを開くというユーザー操作が必要です。

具体的な欠陥は、アーカイブされたファイルの処理に存在します。Mark-of-the-Web を含む細工されたアーカイブからファイルを抽出する場合、7-Zip は抽出されたファイルに Mark-of-the-Web を伝播しません。

攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストで任意のコードを実行できます

としています。

脆弱性を悪用したサイバー攻撃の流れ

  • 攻撃者が二重圧縮された悪意のあるアーカイブを作成。
  • 配信サーバー(例: MediaFire)にアップロード。
  • フィッシングメールや悪意のあるリンクを通じて被害者に配信。
  • 被害者がアーカイブを解凍し、実行可能ファイルを起動。

 

関連記事:7-Zipで重大な脆弱性(CVE-2024-11477)