Kerentanan serius dalam 7-Zip membolehkan pelaksanaan kod jauh: adakah anda dilindungi?

  • Kerentanan kritikal mempengaruhi versi sebelum 7-Zip 24.07, membolehkan penyerang melaksanakan kod sewenang-wenangnya.
  • Pepijat terletak pada pelaksanaan penyahmampatan Zstandard, menyebabkan limpahan integer.
  • Pengguna mesti mengemas kini secara manual kepada 7-Zip 24.08 untuk mengelakkan risiko kerana alat ini tidak mempunyai kemas kini automatik.
  • Membuka fail yang mencurigakan boleh digunakan sebagai vektor serangan, menonjolkan keperluan untuk berhati-hati.

Kerentanan dalam 7-zip

yang kelemahan baharu meletakkan 7-Zip dalam perhatian, salah satu aplikasi pemampatan fail yang paling banyak digunakan di seluruh dunia. Perisian ini, dengan sejarah kepercayaan yang panjang dalam berbilang sistem pengendalian, telah dikenal pasti sebagai terdedah kepada serangan yang boleh menjejaskan kedua-dua peranti peribadi dan rangkaian korporat.

Kelemahan ini, berdaftar sebagai CVE-2024-11477, mempengaruhi semua versi sebelum 7-Zip 24.07 dan membenarkan penyerang melaksanakan kod berniat jahat. Masalahnya terletak pada modul penyahmampatan Zstandard, di mana pengesahan data yang tidak betul boleh menyebabkan limpahan integer, mewujudkan pelanggaran yang memudahkan akses tanpa kebenaran kepada sistem.

Punca teknikal di sebalik kelemahan

Pepijat berada dalam perpustakaan penyahmampatan Zstandard, komponen utama yang popular terutamanya pada sistem Linux kerana ia serasi dengan Btrfs, SquashFS dan OpenZFS. Eksploitasi berlaku apabila fail yang direka khas dimanipulasi untuk mengambil kesempatan daripada kelemahan ini. Dengan berinteraksi dengan fail ini, penyerang boleh melaksanakan kod dalam konteks pengguna semasa, berpotensi menjejaskan keseluruhan sistem.

Menurut laporan daripada Trend Micro Security dan Zero Day Initiative (ZDI), kerentanan ini ditemui pada Jun 2024 dan menerima skor CVSS sebanyak 7.8, mengklasifikasikannya sebagai ancaman keterukan yang tinggi. Walaupun ia memerlukan interaksi pengguna, seperti membuka fail, risiko yang tinggi datang daripada akses mudah kepada fail ini melalui e-mel atau perkongsian fail.

Kesan kepada pengguna dan langkah mitigasi

Keterukan kegagalan ini terletak pada pangkalan pengguna yang besar 7-Zip, yang merangkumi individu dan syarikat yang bergantung pada alat ini untuk mengurus volum data yang besar. Walaupun pelepasan patch dalam versi 24.07 dan penambahbaikan seterusnya dalam 24.08, ramai pengguna tidak menyedari isu ini kerana kekurangan sistem kemas kini automatik dalam 7-Zip.

Pakar keselamatan menasihati Kemas kini perisian secara manual kepada versi terkini yang tersedia untuk menutup kelemahan ini. Selain itu, pembangun yang bertanggungjawab untuk produk yang menyepadukan 7-Zip ke dalam sistem mereka harus segera meneruskan pelaksanaan yang dikemas kini.

Cadangan untuk melindungi anda

Situasi semasa menonjolkan kepentingan mengambil langkah pencegahan. Berikut adalah beberapa langkah praktikal:

  • Kemas kini kepada versi 24.08 7-Zip melalui laman web rasminya.
  • Elakkan membuka fail termampat dari sumber yang tidak boleh dipercayai.
  • Nyahpasang versi lama jika tidak benar-benar perlu perlu kegunaannya.
  • Lengkapkan keselamatan anda dengan kebaikan perisian antivirus untuk mengesan kemungkinan ancaman tambahan, walaupun perkara ini mungkin tidak begitu perlu di Linux.

Selain itu, organisasi disyorkan untuk menyemak sistem pengurusan fail mereka dan melaksanakan kempen kesedaran tentang risiko yang berkaitan dengan pengendalian fail termampat.

Kerentanan 7-Zip berfungsi sebagai peringatan tentang kepentingan mengamalkan amalan keselamatan siber yang baik. Daripada mengemas kini apl secara kerap hinggalah berwaspada terhadap fail yang tidak diketahui, langkah kecil boleh membuat perubahan dalam memastikan data dan peranti anda selamat daripada serangan siber.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.