17/02/17 23:11:04.75 q8isMOU00.net
URLリンク(jvn.jp)
想定される影響
自己解凍書庫ファイルを実行している権限で、任意のコードを実行される可能性があります。
対策方法
7-ZIP32.DLL をアップデートし、自己解凍書庫ファイルを作成しなおす
分析結果のコメント
ユーザのシステムを攻撃する目的で作成された DLL ファイルを、自己解凍書庫ファイルと同じディレクトリにユーザが自ら配置することを想定しています。
アップデートはするべきだけど何が何でも対策しなきゃって感じではなさそうだな
サンクス>>150