พบช่องโหว่บน 7-Zip ทำ Remote Code Execution ได้ ควรอัปเดตโดยด่วน

7-Zip ซอฟต์แวร์ฟรีสำหรับการทำ Decompression ไฟล์ที่ถูกบีบอัดข้อมูลมานั้น ถูกพบว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ได้ ผู้ใช้งานควรอัปเดตโดยด่วน

ช่องโหว่นี้ถูกรายงานเมื่อ 2 เดือนก่อนโดยนักวิจัยที่ตั้งชื่อตนเองว่า LANDAVE ที่พบว่าเครื่องมือ UnRAR Utility ซึ่งเป็นเครื่องมือ Open Source สำหรับ Decompress ไฟล์ .rar นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงและใช้งานหน่วยความจำของระบบได้ และนำไปสู่การทำ DoS หรือ RCE ได้จากการสร้างไฟล์ .rar ที่ใช้เจาะช่องโหว่ดังกล่าวนี้โดยเฉพาะ

ปัจจุบัน Patch ล่าสุดที่แก้ไขปัญหาดังกล่าวบน 7-Zip ออกมาแล้ว สามารถโหลดได้ที่ https://www.7-zip.org/

ที่มา: https://nakedsecurity.sophos.com/2018/05/09/critical-bug-in-7-zip-make-sure-youre-up-to-date/