窓の杜

解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性

解凍・圧縮ソフト「7-Zip」に、「Mark of the Web」をバイパスできる脆弱性(CVE-2025-0411)があるとのこと。Trend Microのセキュリティチーム「Zero Day Initiative」が米国時間1月19日、アドバイザリを公開した。 「Mark of the Web」(MOTW)は、Windows環境でインターネットから ...
窓の杜

「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip ...

ニュース 「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 LZMA/LZMA2圧縮のパフォーマンス向上をはじめとする改善も 樽井 秀人 2018年5月8日 16:47 ポスト リスト シェア はてブ note LinkedIn 「7-Zip」v18.05 ...
livedoor ニュース

「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートし ...

ファイルの圧縮・解凍を高速に行える「7-Zip」において、脆弱性が発見されている。対処には「7-Zip 24.07」へのアップデート対応が必要。「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応Zstandard解凍の実装に脆弱性が存在しており ...
Guru3D.com

Update 7-Zip: ZIP Symlink Vulnerabilities Enable Code Execution on Windows

If you use 7-Zip to handle your ZIP files, it’s time to update right away. Two serious security flaws discovered by Trend Micro’s Zero Day Initiative (ZDI) can let attackers run code on your computer ...
ITmedia

7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国国民保健サービス(NHS)のデジタル部門は2025年11月18日(現地時間)、圧縮・解凍ソフトウェア7-Zipに関する脆弱(ぜいじゃく)性(CVE-2025-11001)について、悪用事例を確認したと発表した ...
heise online

7-Zip: Gap allows circumvention of Mark-of-the-Web

A security vulnerability in 7-Zip allows the mark-of-the-web protection mechanism to be bypassed and code to be executed. An update is available. A security vulnerability in the popular archive ...
マイナビニュース

圧縮・解凍ソフト「7-Zip」、5月のメジャーアップデートに修正版

圧縮・解凍ソフト「7-Zip」において、最新バージョン「v23.01」が6月20日に公開された。営利組織を含むすべてのPCで無料で利用可能。64-bit x64向け、32-bit x86向け、64-bit ARM64向けが配布されている。 7-Zipは、LZMAやLZMA2フォーマットを用いた高効率な圧縮を行える ...
INTERNET Watch

圧縮解凍ソフト「7-Zip」の、検索で見つかる非公式サイトにIIJが ...

株式会社インターネットイニシアティブ(IIJ)は1月22日、圧縮解凍ソフト「7-Zip」を非公式に配布しているウェブサイトに、不審なファイルを展開するインストーラーへのリンクが掲載されているとして、同社が運営するブログ「wizSafe Security Signal」で注意 ...
GIGAZINE

ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナ ...

圧縮・解凍ツール「7-Zip」のアーカイブ作成機能にWindowsの保護を無効化する脆弱(ぜいじゃく)性が存在していることが明らかになりました。問題を報告したセキュリティ企業のトレンドマイクロによると、脆弱性がロシアによるウクライナへの攻撃に悪用さ ...