นักวิจัยความปลอดภัยที่ใช้ชื่อว่า LANDAVE ประกาศค้นพบช่องโหว่ในโปรแกรม 7-Zip เครื่องมือบีบอัดไฟล์ยอดนิยม
ปัญหาเกิดจากส่วนการบีบอัดไฟล์ RAR ซึ่ง 7-Zip เรียกใช้โค้ดจากโครงการโอเพนซอร์ส UnRAR อีกต่อหนึ่ง โค้ดส่วนนี้เขียนป้องกันเรื่องความปลอดภัยมาไม่ดีพอ เปิดโอกาสให้มัลแวร์สามารถแอบแฝงตัวมาอยู่ในไฟล์ RAR แล้วทำงานตอนที่ถูกคลายการบีบอัดได้
LANDAVE ติดต่อไปยังทีมผู้พัฒนา 7-Zip เพื่ออุดช่องโหว่เรียบร้อยแล้ว และนอกจากการอุดช่องโหว่ดังกล่าว ทาง 7-Zip ยังปรับปรุงระบบความปลอดภัยในภาพรวม ให้เปิดใช้ฟีเจอร์ address space layout randomisation (ASLR) หรือการสุ่มตำแหน่งตัวเองในหน่วยความจำ เพื่อให้ยากต่อการโจมตีกว่าเดิม (ถ้าไม่เปิด ASLR โปรแกรมจะถูกโหลดขึ้นมาที่ตำแหน่งเดิมในหน่วยความจำ ทำให้แฮ็กเกอร์หรือมัลแวร์คาดเดาได้ว่าอยู่ตรงไหน)
การเปลี่ยนแปลงนี้เกิดใน 7-Zip เวอร์ชัน 18.05 ใครที่ใช้ 7-Zip กันอยู่ก็เสียเวลาอัพเดตซอฟต์แวร์กันสักหน่อย เพื่อความปลอดภัยที่มากกว่าเดิมครับ (หน้าดาวน์โหลด)
ที่มา - LANDAVE, 7-Zip, Naked Security

on
อู้ววว
POAKPONG Mon, 14/05/2018 - 10:15
อู้ววว
เลิกใช้ไฟล์ RAR
K_AViar Mon, 14/05/2018 - 12:46
เลิกใช้ไฟล์ RAR
เค้าก็ update แล้วนี่ครับ
polsin.kingket Mon, 14/05/2018 - 12:55
In reply to เลิกใช้ไฟล์ RAR by K_AViar
เค้าก็ update แล้วนี่ครับ และปัญหา(น่าจะ)มาจากผู้ส่งมาหาเรา เลิกใช้จะแก้ปัญหาได้เหรอครับ?
แล้วเลิกใช้ไฟล์ RAR
K_AViar Mon, 14/05/2018 - 20:22
In reply to เค้าก็ update แล้วนี่ครับ by polsin.kingket
แล้วเลิกใช้ไฟล์ RAR แก้ไขไม่ได้หรอครับ แบบ ณ ขณะนี้ มีปัญหาก็เลิกใช้นามสกุลนี้ จบ.
ฟังเหมือนเลี่ยงปัญหามากกว่าแก
makeithard Mon, 14/05/2018 - 22:05
In reply to แล้วเลิกใช้ไฟล์ RAR by K_AViar
ฟังเหมือนเลี่ยงปัญหามากกว่าแก้ปัญหานะครับ คือถ้าใช้ 7-Zip ตัวใหม่แตกไฟล์ rar ถึงแม้จะมีไวรัส แต่ไวรัสก็จะไม่ทำงานอัตโนมัติครับ ก็ไม่ต่างจากไฟล์ zip, 7z ที่อาจมีไวรัสเหมือนกัน
ถ้าใช้ตรรกะแบบคุณ คุณคงต้องเลี่ยงไฟล์ที่ผ่านการเข้ารหัสทุกนามสกุลครับ
เลี่ยงก็ได้นี่ครับ
meathasith Tue, 15/05/2018 - 02:45
In reply to ฟังเหมือนเลี่ยงปัญหามากกว่าแก by makeithard
เลี่ยงก็ได้นี่ครับ อัพเดตแล้วแต่ไม่ใช้ก็ไม่เห็นเป็นอะไร จะต้องแก้ปัญหายังไงดีครับ? ถ้ารู้ว่าจะอะไรแล้วเกิดความเสี่ยง/ปัญหาก็เลี่ยงสิครับ แค่นี้เอง
ถ้าใช้ตรรกะแบบคุณ คงต้องนั่งแก้ปัญหาทุกอย่างที่คิดว่าจะเจอครับ
อ่าว
K_AViar Tue, 15/05/2018 - 06:31
In reply to ฟังเหมือนเลี่ยงปัญหามากกว่าแก by makeithard
อ่าว ก็ตอนนี้มันเจอปัญหาแค่กับ Rar นี่ครับ ก็เลยบอกบอกให้เลี่ยง ถ้าเป็นทุกนามสกุล ก็ว่าไปอย่าง อีกอย่างถ้าใช้ 7Zip ก็ไม่รู้จะบีบ Rar ไปทำไม
ผมไม่แน่ใจว่าคุณเข้าใจปัญหาจร
McKay Tue, 15/05/2018 - 06:53
In reply to อ่าว by K_AViar
ผมไม่แน่ใจว่าคุณเข้าใจปัญหาจริงๆหรือเปล่านะครับ หรือแค่พูดไปงั้นๆ
ปัญหานี้ไม่ได้อยู่ที่ว่าคุณจะใช้หรือไม่ใช้แล้วจบครับ ตัว 7Zip ไม่สามารถบีบอัดเป็น RAR ได้อยู่แล้ว ดังนั้นกระบวนการใช้คงไม่มีปัญหา ตราบใดที่คุณยังไม่ได้โหลดไฟล์จากภายนอก
อย่างไรก็ตามหากคุณต้องโหลดไฟล์จากบุคคลอื่น คุณก็หลีกเลี่ยงไม่ได้หากบุคคลนั้นจะใช้ RAR นอกจากคุณจะมีอำนาจไปบังคับครับ
คนใช้ 7-zip ไม่มีใครบีบ rar
lancaster Tue, 15/05/2018 - 00:14
In reply to แล้วเลิกใช้ไฟล์ RAR by K_AViar
คนใช้ 7-zip ไม่มีใครบีบ rar หรอกครับ แค่บางทีต้องเปิดไฟล์ของคนอื่นก็เท่านั้นเอง
ขอบคุณที่แจ้งครับ
Kittichok Mon, 14/05/2018 - 19:59
ขอบคุณที่แจ้งครับ
ถึงตัวเองจะไม่ได้ใช้ RAR แต่ที่รับจากคนอื่นมาก็ยังมีใช้ RAR
อัพแล้ว ..
pexza Tue, 15/05/2018 - 08:17
อัพแล้ว ..