พบช่องโหว่บน 7-Zip ทำ Remote Code Execution ได้ ควรอัปเดตโดยด่วน

May 10, 2018 Cybersecurity, Vulnerability and Risk Management

7-Zip ซอฟต์แวร์ฟรีสำหรับการทำ Decompression ไฟล์ที่ถูกบีบอัดข้อมูลมานั้น ถูกพบว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ได้ ผู้ใช้งานควรอัปเดตโดยด่วน

 

Credit: 7-Zip

 

ช่องโหว่นี้ถูกรายงานเมื่อ 2 เดือนก่อนโดยนักวิจัยที่ตั้งชื่อตนเองว่า LANDAVE ที่พบว่าเครื่องมือ UnRAR Utility ซึ่งเป็นเครื่องมือ Open Source สำหรับ Decompress ไฟล์ .rar นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงและใช้งานหน่วยความจำของระบบได้ และนำไปสู่การทำ DoS หรือ RCE ได้จากการสร้างไฟล์ .rar ที่ใช้เจาะช่องโหว่ดังกล่าวนี้โดยเฉพาะ

ปัจจุบัน Patch ล่าสุดที่แก้ไขปัญหาดังกล่าวบน 7-Zip ออกมาแล้ว สามารถโหลดได้ที่ https://www.7-zip.org/

 

ที่มา: https://nakedsecurity.sophos.com/2018/05/09/critical-bug-in-7-zip-make-sure-youre-up-to-date/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand