Una нова вразливість ставить 7-Zip у центр уваги, одна з найбільш використовуваних програм для стиснення файлів у всьому світі. Це програмне забезпечення, з довгою історією довіри до багатьох операційних систем, було визначено як вразливе до атак, які можуть скомпрометувати як персональні пристрої, так і корпоративні мережі.
Ця вразливість, зареєстровано як CVE-2024-11477, стосується всіх версій до 7-Zip 24.07 і дозволяє зловмисникам виконувати шкідливий код. Проблема полягає в модулі декомпресії Zstandard, де неправильна перевірка даних може спричинити переповнення цілого числа, створюючи порушення, що сприяє неавторизованому доступу до системи.
Технічні причини вразливості
Помилка в бібліотеці декомпресії Zstandard, ключовий компонент, популярний особливо в системах Linux, оскільки він сумісний з Btrfs, SquashFS і OpenZFS. Експлуатація відбувається, коли спеціально створені файли маніпулюють, щоб скористатися цією слабкістю. Взаємодіючи з цими файлами, зловмисник може виконати код у контексті поточного користувача, потенційно скомпрометувати цілі системи.
Згідно зі звітами Trend Micro Security та її Zero Day Initiative (ZDI), цю вразливість було виявлено в червні 2024 року та отримала оцінку CVSS 7.8, класифікуючи її як загрозу високого рівня. Хоча це вимагає взаємодії з користувачем, наприклад відкриття файлу, підвищений ризик виникає через легкий доступ до цих файлів через електронну пошту або обмін файлами.
Вплив на користувачів і заходи пом'якшення
Серйозність цієї помилки полягає у великій базі користувачів 7-Zip, яка включає як окремих осіб, так і компанії, які покладаються на цей інструмент для керування великими обсягами даних. Незважаючи на випуск виправлення у версії 24.07 і подальше вдосконалення у версії 24.08, багато користувачів не знають про проблему через відсутність системи автоматичного оновлення в 7-Zip.
Експерти з безпеки радять Вручну оновіть програмне забезпечення до останньої доступної версії щоб закрити цю вразливість. Крім того, розробники, відповідальні за продукти, які інтегрують 7-Zip у свої системи, повинні негайно приступити до оновлених реалізацій.
Рекомендації, щоб захистити вас
Нинішня ситуація підкреслює необхідність вжиття профілактичних заходів. Ось кілька практичних кроків:
- Оновлення 24.08-Zip до версії 7 через свій офіційний сайт.
- Уникайте відкриття стиснених файлів із ненадійні джерела.
- Видаліть старі версії, якщо це абсолютно не потрібно необхідні його використання.
- Доповніть свою безпеку добром антивірусне програмне забезпечення для виявлення можливих додаткових загроз, хоча цього пункту може і не бути так необхідно на Linux.
Крім того, організаціям рекомендується переглянути свої системи керування файлами та виконувати інформаційні кампанії про ризики, пов’язані з обробкою стиснутих файлів.
Уразливість 7-Zip служить нагадуванням про важливість впровадження належних практик кібербезпеки. Від регулярного оновлення додатків до обережності з невідомими файлами, невеликі кроки можуть вплинути на захист ваших даних і пристроїв від кібератак.