พบช่องโหว่ใน 7-Zip อาจนำไปสู่การลอบรันโค้ด แนะผู้ใช้ควรอัปเดต

ช่องโหว่ที่ถูกกล่าวถึง 7zip เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Bypass กลไกการป้องกัน Mark of the Web นำไปสู่การลอบรันโค้ดได้ แต่เนื่องจาก 7-Zip ขาดฟีเจอร์อัปเดตอัตโนมัตินั่นอาจทำให้ผู้ใช้จำนวนหนึ่งตกอยู่ในความเสี่ยง

Mark of the Web(MotW) เป็นกลไกการป้องกันที่ 7-Zip ได้เพิ่มการรองรับมาเมื่อกลางปี 2022 ตั้งแต่เวอร์ชัน 22.0 ไอเดียก็คือจะมีการเพิ่ม Flag บางอย่างกับไฟล์ที่ถูก extract ออกมาจากไฟล์ Zip ที่ดาวน์โหลดมา ซึ่งทำให้ OS, Web Browser หรือแอปทราบได้ว่าไฟล์นั้นๆอาจมาจากแหล่งอันตรายให้หาทางจัดการ ยกตัวอย่างในมุมของ Microsoft Office ที่พบ Flag ดังกล่าวก็จะเปิดไฟล์ใน Protected View หรือโหมดอ่านอย่างเดียวไม่อนุญาตรัน macro

ทีนี้ล่าสุดทีมงาน Trend Macro ได้เผยถึงช่องโหว่ CVE-2025-0411 ว่าจะทำให้ 7-Zip ที่ซับซ้อนหลายชั้นไม่สามารถทำการกระจาย Flag ไปยังไฟล์ที่ถูกแกะออกมาได้ตามที่ควร ด้วยเหตุนี้เองผู้ใช้จึงไม่ได้รับการป้องกันตามสมควร เคราะห์ดีที่ช่องโหว่นี้ได้รับการแพตช์แล้วในเวอร์ชัน 24.09 ตั้งแต่ปลายเดือนพฤศจิกายนปีก่อน แต่อย่างที่แจ้งไปข้างต้นว่าผู้ใช้ต้องใส่ใจอัปเดตเอง อย่างไรก็ตามช่องโหว่ถูกจัดในระดับรุนแรงสูงและเหยื่อต้องมีการประพฤติบางอย่างที่เป็นความเสี่ยง เช่น เข้าชมเว็บไซต์อันตรายหรือมีการเปิดไฟล์อันตราย เป็นต้น

ที่มา : https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …