พบช่องโหว่บน 7-Zip ทำ Remote Code Execution ได้ ควรอัปเดตโดยด่วน

7-Zip ซอฟต์แวร์ฟรีสำหรับการทำ Decompression ไฟล์ที่ถูกบีบอัดข้อมูลมานั้น ถูกพบว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ได้ ผู้ใช้งานควรอัปเดตโดยด่วน

 

Credit: 7-Zip

 

ช่องโหว่นี้ถูกรายงานเมื่อ 2 เดือนก่อนโดยนักวิจัยที่ตั้งชื่อตนเองว่า LANDAVE ที่พบว่าเครื่องมือ UnRAR Utility ซึ่งเป็นเครื่องมือ Open Source สำหรับ Decompress ไฟล์ .rar นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงและใช้งานหน่วยความจำของระบบได้ และนำไปสู่การทำ DoS หรือ RCE ได้จากการสร้างไฟล์ .rar ที่ใช้เจาะช่องโหว่ดังกล่าวนี้โดยเฉพาะ

ปัจจุบัน Patch ล่าสุดที่แก้ไขปัญหาดังกล่าวบน 7-Zip ออกมาแล้ว สามารถโหลดได้ที่ https://www.7-zip.org/

 

ที่มา: https://nakedsecurity.sophos.com/2018/05/09/critical-bug-in-7-zip-make-sure-youre-up-to-date/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป