TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว
7-Zip เป็นหนึ่งในโปรแกรมบีบอัดไฟล์ยอดนิยมที่ผู้คนนิยมใช้ทั่วโลก โดยรองรับการบีบอัดและแตกไฟล์หลากหลายรูปแบบ รวมไปถึงไฟล์ 7z ซึ่งเป็นวิธีบีบอัดที่มีประสิทธิภาพมากกว่า ZIP ทั่วไปมากนัก ด้วยความที่เป็น Open-source และความเอนกประสงค์ของ 7-Zip จึงทำให้ 7-Zip กลายเป็นที่นิยมของการใช้งานทั่วไป และการนำไปใช้ในโปรเจ็คท์ซอฟต์แวร์ที่ต้องมีการบีบอัดไฟล์ข้อมูล เช่น อุปกรณ์ระบบรักษาความมั่นคงปลอดภัย ของ FireEye และ Malwarebytes เป็นต้น
ช่องโหว่บน 7-Zip ประกอบด้วย CVE-2016-2335 ซึ่งเป็นช่องโหว่ Out-of-bounds Read Vulnerability ที่เกิดจากปัญหาการจัดการไฟล์ประเภท Universal Disk Format (UDF) ซึ่งช่วยให้แฮ็คเกอร์สามารถรันคำสั่งได้ตามต้องการ (Arbitrary Code Execution) โดยได้สิทธิ์เทียบเท่าผู้ใช้ที่ล็อกอินปกติ และอีกช่องโหว่หนึ่ง คือ CVE-2016-2334 ซึ่งเป็นช่องโหว่ Heap Overflow ที่เกิดขึ้นขณะจัดการกับไฟล์บีบอัดประเภท zlib ส่งผลให้แอพพลิเคชันหรือระบบปฏิบัติการหยุดทำงานได้
Talos แนะนำให้ผู้ใช้อัพเดท 7-zip เป็นเวอร์ชัน 16.0 โดยเร็วเพื่ออุดช่องโหว่ดังกล่าว รวมไปถึงผลิตภัณฑ์ของ Security Vendor เองก็มีหลายเจ้าที่ใช้ 7-Zip Libraries ซึ่งจำเป็นต้องรีบอัพเดทแพทช์ใหม่เพื่ออุดช่องโหว่ด้วยเช่นกัน
รายละเอียดเชิงเทคนิค: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
