พบช่องโหว่ใน 7-Zip อาจนำไปสู่การลอบรันโค้ด แนะผู้ใช้ควรอัปเดต

ช่องโหว่ที่ถูกกล่าวถึง 7zip เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Bypass กลไกการป้องกัน Mark of the Web นำไปสู่การลอบรันโค้ดได้ แต่เนื่องจาก 7-Zip ขาดฟีเจอร์อัปเดตอัตโนมัตินั่นอาจทำให้ผู้ใช้จำนวนหนึ่งตกอยู่ในความเสี่ยง

Mark of the Web(MotW) เป็นกลไกการป้องกันที่ 7-Zip ได้เพิ่มการรองรับมาเมื่อกลางปี 2022 ตั้งแต่เวอร์ชัน 22.0 ไอเดียก็คือจะมีการเพิ่ม Flag บางอย่างกับไฟล์ที่ถูก extract ออกมาจากไฟล์ Zip ที่ดาวน์โหลดมา ซึ่งทำให้ OS, Web Browser หรือแอปทราบได้ว่าไฟล์นั้นๆอาจมาจากแหล่งอันตรายให้หาทางจัดการ ยกตัวอย่างในมุมของ Microsoft Office ที่พบ Flag ดังกล่าวก็จะเปิดไฟล์ใน Protected View หรือโหมดอ่านอย่างเดียวไม่อนุญาตรัน macro

ทีนี้ล่าสุดทีมงาน Trend Macro ได้เผยถึงช่องโหว่ CVE-2025-0411 ว่าจะทำให้ 7-Zip ที่ซับซ้อนหลายชั้นไม่สามารถทำการกระจาย Flag ไปยังไฟล์ที่ถูกแกะออกมาได้ตามที่ควร ด้วยเหตุนี้เองผู้ใช้จึงไม่ได้รับการป้องกันตามสมควร เคราะห์ดีที่ช่องโหว่นี้ได้รับการแพตช์แล้วในเวอร์ชัน 24.09 ตั้งแต่ปลายเดือนพฤศจิกายนปีก่อน แต่อย่างที่แจ้งไปข้างต้นว่าผู้ใช้ต้องใส่ใจอัปเดตเอง อย่างไรก็ตามช่องโหว่ถูกจัดในระดับรุนแรงสูงและเหยื่อต้องมีการประพฤติบางอย่างที่เป็นความเสี่ยง เช่น เข้าชมเว็บไซต์อันตรายหรือมีการเปิดไฟล์อันตราย เป็นต้น

ที่มา : https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/