این ابزار محبوب ویندوز برای فایلهای ZIP آسیبپذیری خطرناکی دارد
نسخههای اولیه 7-Zip، یک برنامه فشردهسازی فایل، تحت تأثیر آسیبپذیری با امتیاز 7.8 از 10 قرار دارند.
این نقص که توسط Trend Micro’s Zero Day Initiative اعلام شد و اولین بار توسط محقق Trend Micro Security Nicholas Zubrisky در ژوئن سال جاری کشف شد، تمام نسخه های 7-Zip قبل از 24.07 را تحت تأثیر قرار می دهد و به مهاجمان اجازه می دهد تا کد را روی دستگاه قربانی اجرا کنند.
یک اکسپلویت آسان، بازیگران تهدید می توانند از هر یک از چندین بردار حمله برای سوء استفاده از یک نقص خاص در اجرای رفع فشرده سازی Zstandard برنامه استفاده کنند. توصیه ZDI در ادامه توضیح میدهد که اعتبارسنجی مناسب دادههای ارائهشده توسط کاربر میتواند برای اجرای کد در زمینه فرآیند فعلی استفاده شود.
اساساً، این بدان معنی است که بایگانیها میتوانند برای نصب بدافزار بر روی رایانه شما استفاده شوند، حتی اگر به تعامل قربانی مانند باز کردن یک فایل نیاز داشته باشند.
نسخه فعلی 7-Zip 24.08 است که در 19 ژوئن 2024 منتشر شده است. با این حال، از آنجایی که برنامه بهروزرسانی خودکار ندارد، خود برنامه و بهروزرسانیهای بعدی باید به صورت دستی برای محافظت از کاربران نصب شوند.
چگونه ایمن بمانیم؟
بنابراین، اگر از 7-Zip و به خصوص نسخهای قبل از 24.07 استفاده میکنید، مطمئن شوید که آخرین بهروزرسانی را فوراً بهصورت دستی نصب کنید تا قربانی حملات سایبری که از این نقصها سوء استفاده میکنند، نباشید.
مثل همیشه، هیچ فایلی را که نمی خواهید باز نکنید، مگر اینکه فرستنده را بشناسید و مطمئن نباشید که چیست. برای محافظت بیشتر از خود، حتما استفاده کنید بهترین نرم افزار آنتی ویروس برای محافظت از رایانه ویندوزی خود در برابر آخرین تهدیدات.