อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)
เนื้อหาเดิม
มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง
ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน
ที่มา: Tom's Hardware
By: mk 
on 13 March 2021 - 09:15
Tags:
Topics:
ไม่เชื่อก็ต้องเชื่อว่า 7-Zip โปรแกรม Zip ยอดนิยมบนวินโดวส์ที่ออกครั้งแรกในปี 1999 ไม่เคยออกบนแพลตฟอร์มอื่นมาก่อน (เคยมี p7zip เป็นโครงการพอร์ตลงลินุกซ์ แต่เลิกทำไปแล้ว)
ล่าสุด Igor Pavlov ผู้สร้าง 7-Zip ได้ออกเวอร์ชันลินุกซ์เป็นครั้งแรกในประวัติศาสตร์ 22 ปีของโปรแกรมนี้ ตอนนี้ยังมีเฉพาะเวอร์ชันคอนโซล (ไม่มี GUI) โดยมีไบนารีใช้งานได้หลากหลายสถาปัตยกรรม ทั้ง x86, x86-64, ARM64
บนลินุกซ์มีโปรแกรมบีบอัดข้อมูลอยู่หลายตัว แต่การมาถึงของ 7-Zip ก็ถือเป็นอีกทางเลือกหนึ่งที่น่ายินดีเช่นกัน
นักวิจัยความปลอดภัยที่ใช้ชื่อว่า LANDAVE ประกาศค้นพบช่องโหว่ในโปรแกรม 7-Zip เครื่องมือบีบอัดไฟล์ยอดนิยม
ปัญหาเกิดจากส่วนการบีบอัดไฟล์ RAR ซึ่ง 7-Zip เรียกใช้โค้ดจากโครงการโอเพนซอร์ส UnRAR อีกต่อหนึ่ง โค้ดส่วนนี้เขียนป้องกันเรื่องความปลอดภัยมาไม่ดีพอ เปิดโอกาสให้มัลแวร์สามารถแอบแฝงตัวมาอยู่ในไฟล์ RAR แล้วทำงานตอนที่ถูกคลายการบีบอัดได้
