「7-Zip」のバージョンをチェック
最近、圧縮ソフトの定番として使っている人も多い「7-Zip」について、ダウンロード数が
「Lhaplus」を超えたという記事を見かけたので、ちょっと自分のバージョンを
チェックしてみました。
普段あまり意識せず使っているソフトですが、こういうタイミングで見直してみると
意外と盲点があるものですね。
自分のPCでも確認してみたところ、なんと「7-Zip 24.09」を使っていました・・・。
一見すると特に問題なさそうに見えるんですが、このバージョンは実は脆弱性が修正される
前のものになります。
今回の脆弱性、難しい専門用語を抜きにしてざっくり言うと、
「細工されたZIPファイルを開いたときに、本来とは違う場所にファイルを書き込まれて
しまう可能性がある」というものです。
普段通り解凍しただけのつもりでも、裏で想定外の動きをされる可能性があるという点が
ポイントです。
さらに状況によっては、不正なプログラムの実行につながるケースも考えられるので、
完全に無視していい内容ではありません。
とはいえ、過度に不安になる必要はありません。
この問題自体はすでにv25.00で修正されていて、現在配布されている新しいバージョンでは
対策済みです。
つまり、やるべきことはシンプルで「最新版にアップデートする」これだけです。
アップデートも特別難しい作業はなく、公式サイトから最新バージョンをダウンロードして、
そのままインストールすればOKです。上書きインストールで問題なく、今までの設定や
使い方もそのまま引き継がれます。
ここで一つだけ気をつけたいポイントがあります。ダウンロード元です。
7-Zipは人気ソフトなだけに、検索結果にはさまざまな配布サイトが出てきますが、
中には公式を装ったサイトや、安全性が不明なダウンロードページも紛れています。
実際に、偽サイトからダウンロードしたインストーラにマルウェアが仕込まれていたという
報告もあるので、この点は軽く見ないほうがいいです。
安全にアップデートしたい場合は、必ず「公式サイト」からダウンロードするように
しましょう。
見た目が似ているサイトもあるので、URLをしっかり確認するのが安心です。
URLはhttps://7-zip.orgです。
末尾がorgであれば大丈夫です。
普段使いのソフトって、どうしてもアップデートを後回しにしがちですが、
今回のように「特定の操作(ZIPを開くなど)だけで影響が出る可能性がある」ケースは
早めに対応しておいたほうが安心です。
特に、ネットからファイルをダウンロードすることが多い人や、
フリーソフト・MOD・データ類を扱うことが多い人は、一度自分のバージョンを確認して
みるのがおすすめです。
