セキュリティ

SECURITY

公開：2025-01-22

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 7-ZipにMark of the Webをバイパスできる脆弱性が発見
• Zero Day Initiativeが1月19日にアドバイザリを公開
• 7-Zip 24.09で脆弱性に対する修正が実施

Zero Day Initiativeが7-Zipの脆弱性アドバイザリを公開

Trend Microのセキュリティチーム「Zero Day Initiative」は、解凍・圧縮ソフト「7-Zip」にMark of the Webをバイパスできる脆弱性（CVE-2025-0411）があることを発表し、米国時間2025年1月19日にアドバイザリを公開した。この脆弱性は書庫ファイルからの抽出処理に存在し、Mark of the Webが設定された書庫ファイルから抽出する際に正しく伝播されない問題が確認されている。^[1]

この脆弱性は攻撃者がMark of the Webの保護機能をバイパスし、ユーザーに悪意のあるファイルを実行させることを可能にする深刻な問題となっている。CVSSスコアは7.0と評価され、ユーザーインタラクションを必要とするものの、現在のユーザーコンテキストで任意のコード実行が可能となる危険性が指摘されている。

この問題は2024年11月29日にリリースされた7-Zip 24.09で修正されており、ユーザーは早急なアップデートが推奨される。脆弱性の報告から修正までの期間は約3か月で、Zero Day Initiativeは2024年10月1日に脆弱性をベンダーに報告し、修正版のリリース後に公開という責任ある開示を行っている。

7-Zipの脆弱性情報まとめ

Mark of the Webについて

Mark of the Web（MOTW）とは、Windowsにおいてインターネットからダウンロードされたファイルに付与される特殊なメタデータの仕組みのことを指しており、主な特徴として以下のような点が挙げられる。

• NTFSファイルシステムの代替データストリームを利用して実装
• ファイルの入手元が信頼できないことを示すセキュリティ機能
• MOTWが付与されたファイルの実行時にWindowsが警告を表示

WindowsのMark of the Web機能は、インターネットからダウンロードされたファイルに対する重要なセキュリティ保護の一つとして機能している。7-Zipの脆弱性は、この保護機能を無効化してしまう可能性があり、ユーザーが気付かないうちに悪意のあるファイルを実行してしまう危険性を引き起こすことが懸念される。

7-Zipの脆弱性に関する考察

今回発見された脆弱性は、Mark of the Webによる保護機能をバイパスできる点で特に深刻な問題となっている。Windowsのセキュリティ機能が正常に働かなくなることで、ユーザーが悪意のあるファイルの実行を警告なしに行ってしまう可能性が高まり、マルウェア感染のリスクが増大することが予想される。

今後は圧縮・解凍ソフトウェア全般においてMark of the Webの伝播処理の実装方法を見直す必要性が出てくるだろう。特にオープンソースソフトウェアにおいては、セキュリティ機能の実装に関するガイドラインやベストプラクティスの整備が求められており、コミュニティ全体での取り組みが重要になってくる。

解凍・圧縮ソフトウェアは基本的なユーティリティとして広く使用されているため、今回のような脆弱性の影響範囲は非常に広いものとなる。今後はセキュリティ研究者とソフトウェア開発者の連携を強化し、脆弱性の早期発見と修正に向けた体制作りが望まれる。

参考サイト

1. ^ Zero Day Initiative. 「ZDI-25-045 | Zero Day Initiative」. https://www.zerodayinitiative.com/advisories/ZDI-25-045/, (参照 25-01-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧