「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ～「PeaZip」なども更新

「7-Zip」v18.05

　解凍・圧縮ソフト「7-Zip」の最新正式版v18.05が、4月30日に公開された。本バージョンではLZMA/LZMA2圧縮のパフォーマンスが向上。fastest/fastレベルの場合で8％、normal/maximumレベルの場合で3％の高速化を果たしたという。

　そのほかにも、プロパティやCRC/SHAの計算結果がメッセージボックスではなくリストビューに表示されるようになった。また、Windows 10の不具合により“Large Pages”が動作しない問題に対処するため、バージョン 1709までのWindows 10では“Large Pages”を利用しないように変更されている。

　なお、本バージョンでは脆弱性の修正も行われているので注意。脆弱性の内容は、RAR形式書庫ファイルのデコーダーオブジェクトの初期化処理に欠陥があり、初期化されていないメモリが使用されてしまう（CVE-2018-10115）というもので、リモートからDoS攻撃を受けたり、細工が施されたRARアーカイブを介して任意のコードを実行されてしまう恐れがある。

　また、「7-Zip」だけでなく、「7-Zip」ライブラリを利用したソフトでもアップデートが必要となることがあるので注意したい。たとえば、「7-Zip」ベースの解凍・圧縮ソフト「PeaZip」の場合、6日付けで修正版のv6.6.0がリリースされている。

　「7-Zip」は64bit版を含むWindows NT/2000/XP/Vista/7/8/10およびWindows Server 2003/2008/2012/2016に対応するフリーソフトで、現在「7-Zip」の公式サイトや窓の杜ライブラリからダウンロードできる。「PeaZip」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからダウンロードすることもできる。