圧縮・解凍ソフトとして定番の7-Zipは軽量で高性能なため、多くのPCユーザーが利用しています。
しかし、リモートコード実行の脆弱性があり、この脆弱性を放置していると攻撃者から任意のコードを実行される可能性があります。
CVSSスコア(最大10点)は7.0で深刻度は『重要』です。

かなり昔からある圧縮ソフトのため、一度インストールしたらそのままという方も多いかもしれません。
2025年7月にリリースされたバージョン25.00以降では修正されていますので、それ以前に7-Zipを入手された方はすぐにアップデートしておきましょう。
ただし、人気ソフトであるがゆえに偽サイトや改ざん版の配布を狙う攻撃者も増えています。アップデートしようと偽アプリをダウンロードしてしまっては元も子もありません。
ミラーサイトは使わずに必ず公式サイト、または直接リンクのある「窓の杜」からダウンロードしましょう。

もし、7-Zipを入れたつもりがマルウェアに感染してしまっている場合の確認方法として、

C:\Windows\SysWOW64

のフォルダ内に「hero」というフォルダができています。


感染していなければ画像のフォルダように「hero」のフォルダはありません。

もしフォルダがあったら、その中に「hero.exe」というファイルがあり、これは

・偽ソフトウェアに仕込まれたマルウェア
・スタートアップに登録され、自動起動する
・ファイアウォールの設定を変更する
・バックグラウンドで不審な通信を行う
・他のマルウェアをダウンロードする“踏み台”型も存在

という特徴があります。
見つかった場合はWi-FiやLANケーブルを抜き通信を止め、Windows セキュリティ（Defender）でフルスキャンしましょう。削除できない場合はセーフモードで起動し削除しましょう。

ただ、最も安全な対応は完全駆除です。
放っておくと被害が広がる系のマルウェアですので確実にするにはWindowsをクリーンインストールした方がいいでしょう。