7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z

7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z

圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。 見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行…