Bandizip 7.37までにMark-of-the-Webバイパス脆弱性CVE-2025-33027、悪意あるコード実行の可能性

記事の要約

• Bandisoft Bandizipの7.37までのバージョンにMark-of-the-Webバイパスの脆弱性
• 悪意のあるアーカイブファイルから抽出されたファイルにMark-of-the-Webが伝播されない
• 攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる可能性

Bandisoft Bandizip 7.37までにMark-of-the-Webバイパスの脆弱性CVE-2025-33027

Bandisoft Bandizipの7.37までのバージョンに、Mark-of-the-Web（MOTW）をバイパスする脆弱性CVE-2025-33027が存在することが2025年4月15日に公開された。この脆弱性により、攻撃者はBandizipのインストール環境においてMark-of-the-Web保護メカニズムを回避することが可能になる。

この脆弱性を悪用するには、ユーザーの操作が必要であり、ターゲットが悪意のあるページを訪問するか、悪意のあるファイルを開く必要がある。具体的な脆弱性は、Mark-of-the-Webが付与された細工されたアーカイブファイルからのファイル抽出処理に存在する。Bandizipがアーカイブファイルからファイルを抽出する際、Mark-of-the-Webが抽出されたファイルに伝播されないため、攻撃者は現在のユーザーのコンテキストで任意のコードを実行できる可能性がある。

共通脆弱性タイプ一覧（CWE）では、CWE-830（信頼できないソースからのWeb機能の組み込み）として特定されている。CVSS（Common Vulnerability Scoring System）v3.1のスコアは6.1（MEDIUM）であり、攻撃元区分はネットワーク、攻撃条件の複雑さは低、必要な特権レベルは不要、ユーザー関与は必須、スコープは変更、機密性への影響は低、完全性への影響は低、可用性への影響はなしと評価されている。

Bandizip 7.37の脆弱性に関する詳細

Mark-of-the-Web（MOTW）について

Mark-of-the-Web（MOTW）とは、Windowsオペレーティングシステムが、ファイルがインターネットからダウンロードされたことを示すために使用するセキュリティ機能のことを指す。主な特徴は以下の通りだ。

• ファイルに付与される属性情報
• インターネットからのファイルであることを識別
• セキュリティリスク軽減に役立つ

Mark-of-the-Webは、ファイルが信頼できないソースから取得された場合に、Windowsが追加のセキュリティ対策を講じるために利用される。これにより、ユーザーは潜在的な脅威から保護され、悪意のあるコードの実行を抑制することが可能になる。

BandizipのCVE-2025-33027に関する考察

BandizipのMark-of-the-Webバイパス脆弱性CVE-2025-33027は、ユーザーが悪意のあるファイルを開くことで攻撃が成立するため、ユーザー教育の重要性を示唆している。特にアーカイブファイルは、一見安全に見えるため、注意が必要だ。今後は、Bandizipに限らず、他のアーカイブユーティリティにおいても同様の脆弱性が発見される可能性があるだろう。

この問題に対する解決策としては、ソフトウェアの自動アップデート機能を強化し、常に最新のセキュリティパッチを適用することが重要だ。また、アーカイブファイルを展開する際に、Mark-of-the-Web情報を適切に伝播させる機能を実装する必要があるだろう。さらに、ユーザーに対して、信頼できないソースからのファイルを開くリスクを啓発することも不可欠だ。

今後に期待される機能としては、アーカイブファイルを開く前に、その安全性を評価する機能が挙げられる。例えば、ファイルのハッシュ値をオンラインデータベースと照合し、既知のマルウェアでないかを確認する機能などが考えられる。このような機能が実装されれば、ユーザーはより安全にアーカイブファイルを利用できるようになるだろう。

参考サイト/関連サイト