7-Zip に脆弱性「CVE-2025-11001」が見つかったので修正済の最新バージョンにアップデートした方が良いのですが、もし修正前のバージョンで圧縮したファイルは最新版の 7-Zip で圧縮しなおすさないと危険なのでしょうか?、結論から言ってしまうとわざわざ一度圧縮したファイルを解凍して最新版で圧縮しなおすような作業は必要ありません、何故かというとこの脆弱性は攻撃者が細工したファイルを対象のバージョンの 7-Zip で解凍すると危険なのであって、新しいバージョンで解凍するのなら問題は無いですし、そもそも自分で圧縮したファイルはそのような攻撃者の細工はおこなわれていないので大丈夫という訳ですね、なので古いバージョンの 7-Zip で自分で圧縮したファイルはそのままで大丈夫です、ちなみに圧縮ファイルの種類にも色々ありますが形式は関係ありません、古いバージョンの 7-Zip で解凍するという場合に悪用される脆弱性です、ネットからダウンロードしたファイルを 7-Zip で解凍するみたいな事もあるでしょうし、必ず最新版にアップデートはしておきましょう、
まず脆弱性「CVE-2025-11001」の対象バージョンですが「21.02」以降から「24.x 系」までが対象で、バージョン「25.00」以降では既に修正済みらしいので、とりあえず最新版に更新しておけばこの脆弱性は問題ない訳ですね、なのでまずはアプリのバージョンを確認しましょう、スタートメニューのアプリの一覧から「7-Zip File Manager」を開いて。
上部メニューの「ヘルプ」→「バージョン情報」の順にクリック。
これで 7-Zip のバージョンを確認する事ができます、上の画像の場合は「22.01」なのでアップデートしないと脆弱性を利用される可能性、つまり攻撃者が細工したファイルを 7-Zip で解凍すると危険なので最新バージョンに更新する必要がある訳ですね、最新版にアップデートする方法は「圧縮解凍ソフト 7-Zip を新しいバージョンにアップデートする方法」の記事でご紹介していますのでご確認ください。
アップデートが完了したらもう一度 7-Zip のバージョンを確認してみましょう、上の画像ではバージョンが「25.01」にアップデートされていますよね、これで例の脆弱性を悪用した細工が施されたファイルを解凍しても大丈夫になった訳です、そして冒頭でもご説明した通りこの脆弱性は細工されたファイルを解凍する時にリスクがある脆弱性ですので、古いバージョンで圧縮したファイルはそのままで問題ありませんのでご安心ください。
コメント