米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認されている脆弱性について注意喚起を行った。

注目はアーカイバである「7-Zip」のセキュリティ機能をバイパスされる脆弱性。二重に圧縮することで、アーカイブからファイルを抽出する際、インターネット上からダウンロードしたファイルの実行で警告する「Mark-of-the-Web」の保護が引き継がれないという。
この脆弱性が注目されたのは、2024年9月にウクライナの組織を標的としたマルウェアキャンペーンで脆弱性に対するゼロデイ攻撃が確認され、ただちに開発者に報告。
2024年11月にリリースされた「同24.09」で修正されている。

アーカイバーの更新をしていない人向けに注意喚起が発せられている。

リスクは現在あなたが持っています。無精せず更新しましょう。