ニュース

「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新

LZMA/LZMA2圧縮のパフォーマンス向上をはじめとする改善も

「7-Zip」v18.05

 解凍・圧縮ソフト「7-Zip」の最新正式版v18.05が、4月30日に公開された。本バージョンではLZMA/LZMA2圧縮のパフォーマンスが向上。fastest/fastレベルの場合で8%、normal/maximumレベルの場合で3%の高速化を果たしたという。

 そのほかにも、プロパティやCRC/SHAの計算結果がメッセージボックスではなくリストビューに表示されるようになった。また、Windows 10の不具合により“Large Pages”が動作しない問題に対処するため、バージョン 1709までのWindows 10では“Large Pages”を利用しないように変更されている。

 なお、本バージョンでは脆弱性の修正も行われているので注意。脆弱性の内容は、RAR形式書庫ファイルのデコーダーオブジェクトの初期化処理に欠陥があり、初期化されていないメモリが使用されてしまう(CVE-2018-10115)というもので、リモートからDoS攻撃を受けたり、細工が施されたRARアーカイブを介して任意のコードを実行されてしまう恐れがある。

 また、「7-Zip」だけでなく、「7-Zip」ライブラリを利用したソフトでもアップデートが必要となることがあるので注意したい。たとえば、「7-Zip」ベースの解凍・圧縮ソフト「PeaZip」の場合、6日付けで修正版のv6.6.0がリリースされている。

 「7-Zip」は64bit版を含むWindows NT/2000/XP/Vista/7/8/10およびWindows Server 2003/2008/2012/2016に対応するフリーソフトで、現在「7-Zip」の公式サイトや窓の杜ライブラリからダウンロードできる。「PeaZip」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。Windows版は窓の杜ライブラリからダウンロードすることもできる。

ソフトウェア情報

「7-Zip」
【著作権者】
Igor Pavlov 氏
【対応OS】
64bit版を含むWindows NT/2000/XP/Vista/7/8/10およびWindows Server 2003/2008/2012/2016
【ソフト種別】
フリーソフト
【バージョン】
18.05(18/04/30)