พบช่องโหว่บน 7-Zip ทั้ง Users และ Security Vendors ต่างได้รับผลกระทบ

cisco_logo_2

Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

7-Zip เป็นหนึ่งในโปรแกรมบีบอัดไฟล์ยอดนิยมที่ผู้คนนิยมใช้ทั่วโลก โดยรองรับการบีบอัดและแตกไฟล์หลากหลายรูปแบบ รวมไปถึงไฟล์ 7z ซึ่งเป็นวิธีบีบอัดที่มีประสิทธิภาพมากกว่า ZIP ทั่วไปมากนัก ด้วยความที่เป็น Open-source และความเอนกประสงค์ของ 7-Zip จึงทำให้ 7-Zip กลายเป็นที่นิยมของการใช้งานทั่วไป และการนำไปใช้ในโปรเจ็คท์ซอฟต์แวร์ที่ต้องมีการบีบอัดไฟล์ข้อมูล เช่น อุปกรณ์ระบบรักษาความมั่นคงปลอดภัย ของ FireEye และ Malwarebytes เป็นต้น

ช่องโหว่บน 7-Zip ประกอบด้วย CVE-2016-2335 ซึ่งเป็นช่องโหว่ Out-of-bounds Read Vulnerability ที่เกิดจากปัญหาการจัดการไฟล์ประเภท Universal Disk Format (UDF) ซึ่งช่วยให้แฮ็คเกอร์สามารถรันคำสั่งได้ตามต้องการ (Arbitrary Code Execution) โดยได้สิทธิ์เทียบเท่าผู้ใช้ที่ล็อกอินปกติ และอีกช่องโหว่หนึ่ง คือ CVE-2016-2334 ซึ่งเป็นช่องโหว่ Heap Overflow ที่เกิดขึ้นขณะจัดการกับไฟล์บีบอัดประเภท zlib ส่งผลให้แอพพลิเคชันหรือระบบปฏิบัติการหยุดทำงานได้

Talos แนะนำให้ผู้ใช้อัพเดท 7-zip เป็นเวอร์ชัน 16.0 โดยเร็วเพื่ออุดช่องโหว่ดังกล่าว รวมไปถึงผลิตภัณฑ์ของ Security Vendor เองก็มีหลายเจ้าที่ใช้ 7-Zip Libraries ซึ่งจำเป็นต้องรีบอัพเดทแพทช์ใหม่เพื่ออุดช่องโหว่ด้วยเช่นกัน

รายละเอียดเชิงเทคนิค: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

หนึ่งเดียวไม่มีสอง! วิศวกรสาวจาก True IDC ได้รับการแต่งตั้งเป็น APN Ambassador จาก AWS

ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์คุณปาริชาติ เจริญจงสุข Professional Service Manager จาก True IDC ผู้ซึ่งได้รับการแต่งตั้งเป็น APN Ambassador โดย Amazon …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน