Rimtas 7-Zip pažeidžiamumas leidžia nuotoliniu būdu vykdyti kodą: ar esate apsaugoti?

  • Kritinis pažeidžiamumas paveikia senesnes nei 7-Zip 24.07 versijas, todėl užpuolikai gali vykdyti savavališką kodą.
  • Klaida slypi įgyvendinant Zstandard dekompresiją, sukeliančią sveikųjų skaičių perpildymą.
  • Vartotojai turi rankiniu būdu atnaujinti į 7-Zip 24.08, kad išvengtų rizikos, nes įrankiui trūksta automatinių naujinimų.
  • Įtartinų failų atidarymas gali būti naudojamas kaip atakos vektorius, pabrėžiant būtinybę būti atsargiems.

7-zip pažeidžiamumas

A naujas pažeidžiamumas iškelia 7-Zip dėmesio centre, viena iš dažniausiai naudojamų failų glaudinimo programų visame pasaulyje. Ši programinė įranga, turintis ilgą pasitikėjimo keliomis operacinėmis sistemomis istoriją, buvo nustatytas kaip pažeidžiamas atakų, kurios gali pažeisti asmeninius įrenginius ir įmonių tinklus.

Šis pažeidžiamumas, registruotas kaip CVE-2024-11477, turi įtakos visoms senesnėms nei 7-Zip 24.07 versijoms ir leidžia užpuolikams vykdyti kenkėjišką kodą. Problema slypi Zstandard dekompresijos modulyje, kur netinkamas duomenų patvirtinimas gali sukelti sveikųjų skaičių perpildymą, sukuriant pažeidimą, kuris palengvina neteisėtą prieigą prie sistemos.

Techninės pažeidžiamumo priežastys

Klaida yra Zstandard dekompresijos bibliotekoje, pagrindinis komponentas, ypač populiarus Linux sistemose, nes yra suderinamas su Btrfs, SquashFS ir OpenZFS. Išnaudojimas įvyksta, kai manipuliuojami specialiai sukurti failai, siekiant pasinaudoti šia silpnybe. Sąveikaujant su šiais failais, užpuolikas gali vykdyti kodą dabartinio vartotojo kontekste, gali pakenkti visoms sistemoms.

Remiantis „Trend Micro Security“ ir jos „Zero Day Initiative“ (ZDI) ataskaitomis, šis pažeidžiamumas buvo aptiktas 2024 m. birželio mėn. ir jam suteiktas 7.8 CVSS balas, klasifikuojant jį kaip labai pavojingą. Nors tam reikia vartotojo sąveikos, pvz., atidaryti failą, rizika kyla dėl lengvos prieigos prie šių failų el. paštu arba bendrinant failus.

Poveikis naudotojams ir mažinimo priemonės

Šios gedimo sunkumas slypi didelėje 7-Zip vartotojų bazėje, kuri apima ir asmenis, ir įmones, kurios naudojasi šiuo įrankiu tvarkydamos didelius duomenų kiekius. Nepaisant pataisos išleidimo 24.07 versijoje ir vėlesnio patobulinimo 24.08 versijoje, daugelis vartotojų apie šią problemą nežino, nes nėra automatinio atnaujinimo sistemos 7-Zip.

Saugumo ekspertai pataria Rankiniu būdu atnaujinkite programinę įrangą į naujausią turimą versiją uždaryti šį pažeidžiamumą. Be to, kūrėjai, atsakingi už produktus, kurie integruoja 7-Zip į savo sistemas, turėtų nedelsdami pradėti atnaujintą diegimą.

Rekomendacijos, kaip jus apsaugoti

Dabartinė situacija išryškina prevencinių priemonių būtinumą. Štai keletas praktinių žingsnių:

  • Atnaujinkite į 24.08-Zip 7 versiją per savo oficialią svetainę.
  • Venkite atidaryti suspaustų failų iš nepatikimi šaltiniai.
  • Pašalinkite senas versijas, jei tai nėra būtina reikia jo naudojimas.
  • Papildykite savo saugumą gera antivirusinė programinė įranga aptikti galimas papildomas grėsmes, nors tai gali ir nebūti taip reikalinga „Linux“.

Be to, organizacijoms rekomenduojama peržiūrėti savo failų valdymo sistemas ir atlikti informavimo kampanijos apie riziką, susijusią su suglaudintų failų tvarkymu.

7-Zip pažeidžiamumas yra priminimas apie tai, kaip svarbu laikytis geros kibernetinio saugumo praktikos. Nuo reguliaraus programų atnaujinimo iki atsargumo dėl nežinomų failų – nedideli veiksmai gali padėti apsaugoti duomenis ir įrenginius nuo kibernetinių atakų.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.