Nopietna 7-Zip ievainojamība ļauj attālināti izpildīt kodu: vai esat aizsargāts?

  • Kritiska ievainojamība ietekmē versijas, kas vecākas par 7-Zip 24.07, ļaujot uzbrucējiem izpildīt patvaļīgu kodu.
  • Kļūda slēpjas Zstandarta dekompresijas ieviešanā, izraisot veselu skaitļu pārplūdi.
  • Lietotājiem ir manuāli jāatjaunina uz 7-Zip 24.08, lai izvairītos no riskiem, jo ​​rīkam nav automātisku atjauninājumu.
  • Aizdomīgu failu atvēršanu var izmantot kā uzbrukuma vektoru, uzsverot nepieciešamību ievērot piesardzību.

Ievainojamība 7 zip

A jaunā ievainojamība izvirza 7-Zip uzmanības centrā, viena no pasaulē visbiežāk izmantotajām failu saspiešanas lietojumprogrammām. Šī programmatūra, ar ilgu uzticamības vēsturi vairākām operētājsistēmām, ir identificēts kā neaizsargāts pret uzbrukumiem, kas var apdraudēt gan personiskās ierīces, gan korporatīvos tīklus.

Šī ievainojamība, reģistrēts CVE-2024-11477, ietekmē visas versijas, kas vecākas par 7-Zip 24.07. un ļauj uzbrucējiem izpildīt ļaunprātīgu kodu. Problēma slēpjas Zstandard dekompresijas modulī, kur nepareiza datu validācija var izraisīt veselu skaitļu pārplūdi, radot pārkāpumu, kas atvieglo nesankcionētu piekļuvi sistēmai.

Ievainojamības tehniskie iemesli

Kļūda atrodas Zstandard dekompresijas bibliotēkā, galvenais komponents, kas ir populārs īpaši Linux sistēmās, jo tas ir saderīgs ar Btrfs, SquashFS un OpenZFS. Ekspluatācija notiek, kad tiek apstrādāti faili, kas īpaši izstrādāti, lai izmantotu šīs nepilnības. Mijiedarbojoties ar šiem failiem, uzbrucējs var izpildīt kodu pašreizējā lietotāja kontekstā, potenciāli apdraudot visas sistēmas.

Saskaņā ar Trend Micro Security un tās Zero Day Initiative (ZDI) ziņojumiem šī ievainojamība tika atklāta 2024. gada jūnijā un saņēma CVSS vērtējumu 7.8, klasificējot to kā ļoti nopietnu apdraudējumu. Lai gan tas prasa lietotāja mijiedarbību, piemēram, faila atvēršanu, paaugstināts risks rodas no vienkāršas piekļuves šiem failiem, izmantojot e-pastu vai failu koplietošanu.

Ietekme uz lietotājiem un mazināšanas pasākumi

Šīs kļūmes nopietnība ir saistīta ar lielu 7-Zip lietotāju bāzi, kas ietver gan privātpersonas, gan uzņēmumus, kas paļaujas uz šo rīku, lai pārvaldītu lielu datu apjomu. Neskatoties uz ielāpa izlaišanu versijā 24.07 un sekojošiem uzlabojumiem 24.08, daudzi lietotāji par šo problēmu nezina, jo 7-Zip nav automātiskās atjaunināšanas sistēmas.

Drošības speciālisti konsultē Manuāli atjauniniet programmatūru uz jaunāko pieejamo versiju lai aizvērtu šo ievainojamību. Turklāt izstrādātājiem, kas ir atbildīgi par produktiem, kas savās sistēmās integrē 7-Zip, nekavējoties jāturpina ieviest atjauninātas ieviešanas iespējas.

Ieteikumi, kā jūs aizsargāt

Pašreizējā situācija norāda uz preventīvo pasākumu veikšanas būtību. Šeit ir daži praktiski soļi:

  • Atjaunināt uz 24.08-Zip versiju 7 izmantojot savu oficiālo vietni.
  • Izvairieties no saspiestu failu atvēršanas no neuzticami avoti.
  • Atinstalējiet vecās versijas, ja tas nav absolūti nepieciešams nepieciešams tās izmantošanu.
  • Papildiniet savu drošību ar labu pretvīrusu programmatūru lai atklātu iespējamos papildu draudus, lai gan šis punkts var nebūt tik nepieciešams operētājsistēmā Linux.

Turklāt organizācijām ieteicams pārskatīt savas failu pārvaldības sistēmas un izpildīt informēšanas kampaņas par riskiem, kas saistīti ar saspiestu failu apstrādi.

7-Zip ievainojamība kalpo kā atgādinājums par to, cik svarīgi ir pieņemt labu kiberdrošības praksi. Sākot ar regulāru lietotņu atjaunināšanu un beidzot ar piesardzību pret nezināmiem failiem, nelielas darbības var palīdzēt aizsargāt jūsu datus un ierīces no kiberuzbrukumiem.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.