Windows用の人気アーカイバソフト「7-Zip」に、未修正の脆弱性が存在することがわかりました(gHacks)。脆弱性の悪用により、特権昇格や任意のコマンドの実行が可能になるとのことですが、脆弱性を悪用するためにはローカルからPCを操作する必要があるとされています(リモート攻撃はできない)。
脆弱性「CVE-2022-29072」は、7-Zipのヘルプファイル7-zip.chmを悪用した攻撃で、攻撃者は拡張子が7zのファイルを7-Zipの「Help > Contents」のエリアにドラッグ&ドロップする必要があります。
このため緩和策としてヘルプファイルを削除する方法が有効で、以下の手順で実行できます。
- ファイルエクスプローラーで「C:\Program Files\7-Zip」あるいは「C:\Program Files (x86)\7-Zip」を開く。どちらが存在するかは64bit版、32bit版どちらの7-Zipをインストールかによる。
- 7-Zip.chmを選択肢、右クリックから削除を実行する。
ヘルプファイルを削除しても、7-Zipは問題なく使用し続けることができますが、メニューやF1キーで7-Zipのヘルプは表示されなくなります。7-Zipがこの脆弱性にいつ対応するのかは不明な状況です。