egy Az új sebezhetőség a 7-Zip-et helyezi a figyelem középpontjába, az egyik leggyakrabban használt fájltömörítő alkalmazás világszerte. Ez a szoftver, amely több operációs rendszerbe vetett bizalmat hosszú múltra tekint vissza, ki van téve olyan támadásoknak, amelyek a személyes eszközöket és a vállalati hálózatokat is veszélyeztethetik.
Ez a sebezhetőség, bejegyzett mint CVE-2024-11477, minden 7-Zip 24.07 előtti verziót érint és lehetővé teszi a támadók számára, hogy rosszindulatú kódokat hajtsanak végre. A probléma a Zstandard dekompressziós modulban rejlik, ahol a helytelen adatérvényesítés egész szám túlcsordulást okozhat, ami olyan incidenst eredményez, amely megkönnyíti a rendszerhez való jogosulatlan hozzáférést.
Technikai okok a sérülékenység mögött
A hiba a Zstandard dekompressziós könyvtárban található, egy kulcsfontosságú összetevő, amely különösen a Linux rendszereken népszerű, mivel kompatibilis a Btrfs, SquashFS és OpenZFS rendszerekkel. Kizsákmányolás akkor következik be, amikor a kifejezetten ennek a gyengeségnek a kihasználására tervezett fájlokat manipulálják. Ha interakcióba lép ezekkel a fájlokkal, a támadó kódot futtathat az aktuális felhasználó környezetében, potenciálisan kompromittálja a teljes rendszereket.
A Trend Micro Security és a Zero Day Initiative (ZDI) jelentései szerint ezt a sérülékenységet 2024 júniusában fedezték fel, és 7.8-as CVSS-pontszámot kapott, ami nagyon súlyos fenyegetésnek minősítette. Bár felhasználói beavatkozást igényel, például megnyitni egy fájlt, a megnövekedett kockázat abból fakad, hogy e-mailben vagy fájlmegosztáson keresztül könnyen hozzáférhet ezekhez a fájlokhoz.
A felhasználókra gyakorolt hatás és a mérséklő intézkedések
A hiba súlyossága a 7-Zip széles felhasználói bázisában rejlik, amely magában foglalja mind az egyéneket, mind a vállalatokat, amelyek nagy mennyiségű adat kezeléséhez támaszkodnak erre az eszközre. A 24.07-es verzióban megjelent javítás és a 24.08-as későbbi fejlesztés ellenére sok felhasználó nem tud a problémáról, mivel a 7-Zipben nincs automatikus frissítési rendszer.
Biztonsági szakértők tanácsolják Frissítse manuálisan a szoftvert a legújabb elérhető verzióra hogy bezárja ezt a sebezhetőséget. Ezenkívül a 7-Zip-et rendszerükbe integráló termékekért felelős fejlesztőknek haladéktalanul hozzá kell kezdeniük a frissített megvalósításokhoz.
Javaslatok az Ön védelmére
A jelenlegi helyzet rávilágít a megelőző intézkedések megtételének fontosságára. Íme néhány gyakorlati lépés:
- Frissítés a 24.08-Zip 7-as verziójára hivatalos honlapján keresztül.
- Kerülje a tömörített fájlok megnyitását innen megbízhatatlan források.
- Távolítsa el a régi verziókat, ha nem feltétlenül szükséges szükséges a használatát.
- Egészítse ki biztonságát egy jóval víruskereső szoftverek az esetleges további fenyegetések észlelésére, bár ez a pont nem feltétlenül az annyira szükséges Linux alatt.
Ezenkívül a szervezeteknek ajánlott felülvizsgálni fájlkezelő rendszereiket és végrehajtani figyelemfelkeltő kampányok a tömörített fájlok kezelésével kapcsolatos kockázatokról.
A 7-Zip sebezhetőség emlékeztetőül szolgál a helyes kiberbiztonsági gyakorlatok alkalmazásának fontosságára. Az alkalmazások rendszeres frissítésétől az ismeretlen fájloktól való óvatosságig, a kis lépések megváltoztathatják adatait és eszközeit a kibertámadásoktól.