พบช่องโหว่บน 7-Zip ทั้ง Users และ Security Vendors ต่างได้รับผลกระทบ

cisco_logo_2

Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

7-Zip เป็นหนึ่งในโปรแกรมบีบอัดไฟล์ยอดนิยมที่ผู้คนนิยมใช้ทั่วโลก โดยรองรับการบีบอัดและแตกไฟล์หลากหลายรูปแบบ รวมไปถึงไฟล์ 7z ซึ่งเป็นวิธีบีบอัดที่มีประสิทธิภาพมากกว่า ZIP ทั่วไปมากนัก ด้วยความที่เป็น Open-source และความเอนกประสงค์ของ 7-Zip จึงทำให้ 7-Zip กลายเป็นที่นิยมของการใช้งานทั่วไป และการนำไปใช้ในโปรเจ็คท์ซอฟต์แวร์ที่ต้องมีการบีบอัดไฟล์ข้อมูล เช่น อุปกรณ์ระบบรักษาความมั่นคงปลอดภัย ของ FireEye และ Malwarebytes เป็นต้น

ช่องโหว่บน 7-Zip ประกอบด้วย CVE-2016-2335 ซึ่งเป็นช่องโหว่ Out-of-bounds Read Vulnerability ที่เกิดจากปัญหาการจัดการไฟล์ประเภท Universal Disk Format (UDF) ซึ่งช่วยให้แฮ็คเกอร์สามารถรันคำสั่งได้ตามต้องการ (Arbitrary Code Execution) โดยได้สิทธิ์เทียบเท่าผู้ใช้ที่ล็อกอินปกติ และอีกช่องโหว่หนึ่ง คือ CVE-2016-2334 ซึ่งเป็นช่องโหว่ Heap Overflow ที่เกิดขึ้นขณะจัดการกับไฟล์บีบอัดประเภท zlib ส่งผลให้แอพพลิเคชันหรือระบบปฏิบัติการหยุดทำงานได้

Talos แนะนำให้ผู้ใช้อัพเดท 7-zip เป็นเวอร์ชัน 16.0 โดยเร็วเพื่ออุดช่องโหว่ดังกล่าว รวมไปถึงผลิตภัณฑ์ของ Security Vendor เองก็มีหลายเจ้าที่ใช้ 7-Zip Libraries ซึ่งจำเป็นต้องรีบอัพเดทแพทช์ใหม่เพื่ออุดช่องโหว่ด้วยเช่นกัน

รายละเอียดเชิงเทคนิค: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีนแฮ็กบริษัท IT ยักษ์ใหญ่ 8 แห่ง หลังซุ่มโจมตีมานานนับปี

สำนักข่าว Reuters ออกรายงาน ระบุกลุ่มแฮ็กเกอร์ที่ทำงานให้ Ministry of State Security ของจีนประสบความสำเร็จในการเจาะระบบเครือข่ายของบริษัท IT ยักษ์ใหญ่ระดับโลก ไม่ว่าจะเป็น HPE, IBM, Fujitsu, …

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้