人気の7-Zip圧縮ソフトウェアに発見された2つの危険なハッカーの脆弱性

人気の7-Zip圧縮ソフトウェアに発見された2つの危険なハッカーの脆弱性

技術 10.13.25

サイバーセキュリティの専門家たちは、7-zipのコードに2つの深刻な脆弱性を発見しました。これらの脆弱性により、攻撃者はユーザーの知らないうちにzipファイルを処理して任意のコードを実行する可能性があります。2つの脆弱性とその対策の詳細な説明がオンラインで公開されています。

脆弱性はcve-2025-11002とcve-2025-11001として追跡されており、悪意のあるライブラリへのリンクを含む圧縮ファイルを悪用します。管理者権限でこれらのファイルを解凍すると、これらのライブラリがシステムディレクトリに配置され、自動的に実行される可能性があります。

脆弱性を悪用するには、管理者権限は必要ありません。ユーザーは単に悪意のあるアーカイブに対話する必要があります。これは企業システムにとって特に脅威となっており、任意のコードの注入はインフラ全体の完全な侵害につながる可能性があります。

7-zipバージョン25.00では、発見された脆弱性が修正され、厳密なパスチェックが実装され、解凍されたディレクトリを超えるシンボリックリンクがブロックされました。専門家は、すぐにプログラムを更新し、ファイルを自動的に解凍するシステムを確認することを推奨しています。

ハッカー攻撃の兆候としては、保護されたディレクトリに未知のライブラリや実行可能ファイル、システム上に疑わしいパスの長いzipファイルなどが挙げられます。

人気の7-Zip圧縮ソフトウェアに発見された2つの危険なハッカーの脆弱性

サイバーセキュリティの専門家たちは、7-zipのコードに2つの深刻な脆弱性を発見しました。これらの脆弱性により、攻撃者はユーザーの知らないうちにzipファイルを処理して

人気の7-Zip圧縮ソフトウェアに発見された2つの危険なハッカーの脆弱性
10.13.25 1

小米は新しいカメラモジュールでスマートドアロックをアップグレードしました。

xiaomiは、スマートドアロックの新しいバージョンである「smart door lock 4 pro dual camera edition」を発売しました。主な特徴は、ビデオインターコムモードで視認性を

小米は新しいカメラモジュールでスマートドアロックをアップグレードしました。
10.13.25 1

ブラックシャークは、世界初のアクティブ熱調整機能を搭載したマウスを発表しました。

ゲームブランドのblack sharkは、非常にユニークなワイヤレスマウスを製品ラインに追加しました。それがstarlight cooling and heating gaming mouseです。従来のゲーミン

ブラックシャークは、世界初のアクティブ熱調整機能を搭載したマウスを発表しました。
10.13.25 3

コントロールを取る。iPhone、iPad、Apple Vision Proに近日公開予定

2019年初め、ほとんどの人はミステリーアクションゲーム「control」がremedy entertainmentの代表作になるとは想像できませんでした。remedy entertainmentはこれまでに「m

コントロールを取る。iPhone、iPad、Apple Vision Proに近日公開予定
10.13.25 0

アップルはVision Airヘッドフォンに代わるスマートグラスを発売する予定です。

ブルームバーグのジャーナリスト、マーク・グルマン氏は、アップルはライトウェイトのvision pro xrヘッドセットを放棄し、スマートグラスの開発に注力すると主張していま

アップルはVision Airヘッドフォンに代わるスマートグラスを発売する予定です。
10.13.25 1

イノコンがGA32V1Mデュアルモード4Kゲーミングモニターを発表

中国のinnocn社は、ゲーマー向けの新しいga32v1mモニターを発表しました。このモニターは、映画やeスポーツのタイトルに応じて、2つの異なる解像度とリフレッシュレートの

イノコンがGA32V1Mデュアルモード4Kゲーミングモニターを発表
10.13.25 0

Vivo X300とX300 Proは、発売前に完全に発表されました。

vivo x300とx300 proスマートフォンのプライベート発売イベントで撮影されたとされる写真がオンラインで流出しました。これらの写真は、本日発売予定の2つの新製品のすべ

Vivo X300とX300 Proは、発売前に完全に発表されました。
10.13.25 0

サムスンW26発表:折りたたみ式Galaxy Z Fold7のプレミアムバージョン

サムスンは、中国市場向けのgalaxy z fold7の特別エディションであるsamsung w26フリップフォンを発売しました。新モデルは、デザインとストレージ構成の両方でオリジナル

サムスンW26発表:折りたたみ式Galaxy Z Fold7のプレミアムバージョン
10.13.25 0

スイッチボットセーフティアラームキーチェーンは、トラッカー、懐中電灯、アラーム機能を組み合わせた製品です。

スイッチボットは緊急時に役立つガジェットを発売しました。これは、1人で散歩したり、深夜に帰宅したりする際など、安全性を高めるように設計されています。スイッチボッ

スイッチボットセーフティアラームキーチェーンは、トラッカー、懐中電灯、アラーム機能を組み合わせた製品です。
10.13.25 0

ミュージックカムヘッドフォンは、ヘッドフォンとアクションカメラを一体化したものです。

キックスターターでユニークなヘッドセット「musiccam」が発売されました。このオールインワンのカメラとヘッドセットで、第一人称視点でさまざまなシーンを撮影できます。

ミュージックカムヘッドフォンは、ヘッドフォンとアクションカメラを一体化したものです。
10.13.25 0

竹製プラスチックは通常のプラスチックよりも強く、環境に優しい素材です。

中国のハルビンにある東北林業大学の研究者たちは、従来のプラスチックのすべての利点を保持した竹をベースにした材料を開発しました。従来のポリマーとは異なり、この材料

竹製プラスチックは通常のプラスチックよりも強く、環境に優しい素材です。
10.13.25 0

ロシアは熱絶縁性を備えたスマートブリックを開発しています。

ウラル連邦大学の専門家たちは、中国の遼寧工業大学の同僚と協力して、新世代の複合ブリックを開発しました。この革新的な技術は、従来のブリックと比較して、室内の熱損失

ロシアは熱絶縁性を備えたスマートブリックを開発しています。
10.13.25 0

公式レンダリングでHonor Watch 5 Proスマートウォッチの仕様が明らかにされた。

発売直前に、honorはその新しいwatch 5 proスマートウォッチについて新しい詳細を発表しました。同社はオンラインで一連のプロモーション資料を公開し、デバイスの主な仕様

公式レンダリングでHonor Watch 5 Proスマートウォッチの仕様が明らかにされた。
10.13.25 0

ブラックベリーのスマートフォンは1年以内に再発売される予定です。

物理キーボードを搭載したblackberry端末は長い間「埋もれていた」と考えられていましたが、業界関係者のヨゲシュ・ブラール氏は、blackberryファンにとってすべてが失われ

ブラックベリーのスマートフォンは1年以内に再発売される予定です。
10.13.25 0

アンドロイド16をベースにしたLineageOS 23.0が100以上の古いスマートフォンにリリースされました。

カスタムファームウェア「lineageos」の開発者は、android 16をベースにした新しいバージョンをリリースしました。これにより、100を超える旧型スマートフォンモデルのユー

アンドロイド16をベースにしたLineageOS 23.0が100以上の古いスマートフォンにリリースされました。
10.13.25 0