พบช่องโหว่ใน 7-Zip อาจนำไปสู่การลอบรันโค้ด แนะผู้ใช้ควรอัปเดต

ช่องโหว่ที่ถูกกล่าวถึง 7zip เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Bypass กลไกการป้องกัน Mark of the Web นำไปสู่การลอบรันโค้ดได้ แต่เนื่องจาก 7-Zip ขาดฟีเจอร์อัปเดตอัตโนมัตินั่นอาจทำให้ผู้ใช้จำนวนหนึ่งตกอยู่ในความเสี่ยง

Mark of the Web(MotW) เป็นกลไกการป้องกันที่ 7-Zip ได้เพิ่มการรองรับมาเมื่อกลางปี 2022 ตั้งแต่เวอร์ชัน 22.0 ไอเดียก็คือจะมีการเพิ่ม Flag บางอย่างกับไฟล์ที่ถูก extract ออกมาจากไฟล์ Zip ที่ดาวน์โหลดมา ซึ่งทำให้ OS, Web Browser หรือแอปทราบได้ว่าไฟล์นั้นๆอาจมาจากแหล่งอันตรายให้หาทางจัดการ ยกตัวอย่างในมุมของ Microsoft Office ที่พบ Flag ดังกล่าวก็จะเปิดไฟล์ใน Protected View หรือโหมดอ่านอย่างเดียวไม่อนุญาตรัน macro

ทีนี้ล่าสุดทีมงาน Trend Macro ได้เผยถึงช่องโหว่ CVE-2025-0411 ว่าจะทำให้ 7-Zip ที่ซับซ้อนหลายชั้นไม่สามารถทำการกระจาย Flag ไปยังไฟล์ที่ถูกแกะออกมาได้ตามที่ควร ด้วยเหตุนี้เองผู้ใช้จึงไม่ได้รับการป้องกันตามสมควร เคราะห์ดีที่ช่องโหว่นี้ได้รับการแพตช์แล้วในเวอร์ชัน 24.09 ตั้งแต่ปลายเดือนพฤศจิกายนปีก่อน แต่อย่างที่แจ้งไปข้างต้นว่าผู้ใช้ต้องใส่ใจอัปเดตเอง อย่างไรก็ตามช่องโหว่ถูกจัดในระดับรุนแรงสูงและเหยื่อต้องมีการประพฤติบางอย่างที่เป็นความเสี่ยง เช่น เข้าชมเว็บไซต์อันตรายหรือมีการเปิดไฟล์อันตราย เป็นต้น

ที่มา : https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …