Серйозна вразливість у 7-Zip дозволяє віддалено виконувати код: ви захищені?

  • Критична вразливість впливає на версії до 7-Zip 24.07, дозволяючи зловмисникам виконувати довільний код.
  • Помилка полягає в реалізації декомпресії Zstandard, що викликає цілочисельне переповнення.
  • Користувачі повинні вручну оновити 7-Zip 24.08, щоб уникнути ризиків, оскільки в інструменті немає автоматичних оновлень.
  • Відкриття підозрілих файлів може бути використано як вектор атаки, підкреслюючи необхідність бути обережними.

Уразливість у 7-zip

Una нова вразливість ставить 7-Zip у центр уваги, одна з найбільш використовуваних програм для стиснення файлів у всьому світі. Це програмне забезпечення, з довгою історією довіри до багатьох операційних систем, було визначено як вразливе до атак, які можуть скомпрометувати як персональні пристрої, так і корпоративні мережі.

Ця вразливість, зареєстровано як CVE-2024-11477, стосується всіх версій до 7-Zip 24.07 і дозволяє зловмисникам виконувати шкідливий код. Проблема полягає в модулі декомпресії Zstandard, де неправильна перевірка даних може спричинити переповнення цілого числа, створюючи порушення, що сприяє неавторизованому доступу до системи.

Технічні причини вразливості

Помилка в бібліотеці декомпресії Zstandard, ключовий компонент, популярний особливо в системах Linux, оскільки він сумісний з Btrfs, SquashFS і OpenZFS. Експлуатація відбувається, коли спеціально створені файли маніпулюють, щоб скористатися цією слабкістю. Взаємодіючи з цими файлами, зловмисник може виконати код у контексті поточного користувача, потенційно скомпрометувати цілі системи.

Згідно зі звітами Trend Micro Security та її Zero Day Initiative (ZDI), цю вразливість було виявлено в червні 2024 року та отримала оцінку CVSS 7.8, класифікуючи її як загрозу високого рівня. Хоча це вимагає взаємодії з користувачем, наприклад відкриття файлу, підвищений ризик виникає через легкий доступ до цих файлів через електронну пошту або обмін файлами.

Вплив на користувачів і заходи пом'якшення

Серйозність цієї помилки полягає у великій базі користувачів 7-Zip, яка включає як окремих осіб, так і компанії, які покладаються на цей інструмент для керування великими обсягами даних. Незважаючи на випуск виправлення у версії 24.07 і подальше вдосконалення у версії 24.08, багато користувачів не знають про проблему через відсутність системи автоматичного оновлення в 7-Zip.

Експерти з безпеки радять Вручну оновіть програмне забезпечення до останньої доступної версії щоб закрити цю вразливість. Крім того, розробники, відповідальні за продукти, які інтегрують 7-Zip у свої системи, повинні негайно приступити до оновлених реалізацій.

Рекомендації, щоб захистити вас

Нинішня ситуація підкреслює необхідність вжиття профілактичних заходів. Ось кілька практичних кроків:

  • Оновлення 24.08-Zip до версії 7 через свій офіційний сайт.
  • Уникайте відкриття стиснених файлів із ненадійні джерела.
  • Видаліть старі версії, якщо це абсолютно не потрібно необхідні його використання.
  • Доповніть свою безпеку добром антивірусне програмне забезпечення для виявлення можливих додаткових загроз, хоча цього пункту може і не бути так необхідно на Linux.

Крім того, організаціям рекомендується переглянути свої системи керування файлами та виконувати інформаційні кампанії про ризики, пов’язані з обробкою стиснутих файлів.

Уразливість 7-Zip служить нагадуванням про важливість впровадження належних практик кібербезпеки. Від регулярного оновлення додатків до обережності з невідомими файлами, невеликі кроки можуть вплинути на захист ваших даних і пристроїв від кібератак.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.