7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。 見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行できます。 2022年4月23日時点で、この脆弱性は修正されていません。簡単な対処方法として、7-Zipのインストール先にある『7-zip.chm』ファイルを削除することで脆弱性を緩和できますが、ヘルプは見られなくなります。
