セキュリティ

SECURITY

公開：2025-02-15

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 7-ZipにMark-of-the-Web保護メカニズムのバイパス脆弱性を発見
• リモート攻撃者による任意のコード実行が可能に
• 対象バージョンは7-Zip 24.08(x64)

7-ZipのMark-of-the-Webバイパス脆弱性

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性【CVE-2025-0411】を公開した。この脆弱性は圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。^[1]

脆弱性の深刻度はCVSS v3.0の基本値で7.0（High）と評価されており、攻撃者は特権なしで悪用が可能だ。ただし、攻撃の成功には悪意のあるページの訪問やファイルを開くなどのユーザーの操作が必要となるため、攻撃条件の複雑さは高いとされている。

また、この脆弱性はZDI-CAN-25456として報告され、保護メカニズムの失敗（CWE-693）に分類されている。影響を受けるバージョンは7-Zip 24.08(x64)であり、ユーザーは最新版への更新を検討する必要がある。

7-Zip脆弱性の影響範囲まとめ

Mark-of-the-Webについて

Mark-of-the-Webとは、インターネットからダウンロードされたファイルを識別するためのWindowsセキュリティ機能のことを指す。主な特徴として、以下のような点が挙げられる。

• ダウンロードされたファイルに特別なマークを付与
• 潜在的な脅威からシステムを保護する防御機能
• ファイルの実行前に警告を表示しユーザーに注意を促す

Mark-of-the-Webは圧縮ファイルの展開時にも重要な役割を果たすが、今回の7-Zipの脆弱性では展開後のファイルにMark-of-the-Webが正しく伝播されないため、セキュリティリスクが発生する。この問題により、悪意のあるファイルがセキュリティチェックをバイパスし、システムに危害を加える可能性が生じている。

7-ZipのMark-of-the-Web脆弱性に関する考察

7-ZipのMark-of-the-Web保護メカニズムのバイパス脆弱性は、圧縮ファイルの展開時のセキュリティ機能に重大な欠陥があることを示している。ユーザーの多くは圧縮ファイルの展開時にセキュリティリスクを意識していない可能性が高く、この脆弱性は攻撃者に悪用される可能性が非常に高いだろう。

今後は圧縮・展開ソフトウェアのセキュリティ機能の強化がより重要になってくると考えられる。特にMark-of-the-Webのような保護メカニズムの正しい実装と、ファイル操作時のセキュリティチェックの徹底が必要不可欠だ。

また、ユーザー側のセキュリティ意識向上も重要な課題となっている。信頼できないソースからダウンロードした圧縮ファイルの取り扱いには細心の注意が必要であり、セキュリティソフトウェアの導入や定期的なアップデートの重要性が再認識される結果となった。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-0411, (参照 25-02-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧