Озбиљна рањивост у 7-Зип-у омогућава даљинско извршавање кода: да ли сте заштићени?

  • Критична рањивост утиче на верзије пре 7-Зип 24.07, омогућавајући нападачима да изврше произвољан код.
  • Грешка лежи у имплементацији Зстандардне декомпресије, што узрокује преливање целог броја.
  • Корисници морају ручно да ажурирају на 7-Зип 24.08 да би избегли ризике јер алату недостају аутоматска ажурирања.
  • Отварање сумњивих датотека може се користити као вектор напада, наглашавајући потребу за опрезом.

Рањивост у 7-зип

А нова рањивост ставља 7-Зип у центар пажње, једна од најчешће коришћених апликација за компресију датотека широм света. Овај софтвер, са дугом историјом поверења у више оперативних система, идентификован је као рањив на нападе који би могли да угрозе и личне уређаје и корпоративне мреже.

Ова рањивост, регистровано као ЦВЕ-2024-11477, утиче на све верзије пре 7-Зип 24.07 и омогућава нападачима да изврше злонамерни код. Проблем лежи у Зстандардном декомпресијском модулу, где неправилна валидација података може да изазове преливање целог броја, стварајући кршење које олакшава неовлашћени приступ систему.

Технички узроци рањивости

Грешка је у Зстандард библиотеци декомпресије, кључна компонента која је популарна посебно на Линук системима јер је компатибилна са Бтрфс, СкуасхФС и ОпенЗФС. До експлоатације долази када се манипулише датотекама које су посебно дизајниране да искористе ову слабост. Интерагујући са овим датотекама, нападач може да изврши код у контексту тренутног корисника, потенцијално компромитујући читаве системе.

Према извештајима Тренд Мицро Сецурити-а и његове иницијативе Зеро Даи (ЗДИ), ова рањивост је откривена у јуну 2024. и добила је ЦВСС оцену 7.8, класификујући је као претњу високе озбиљности. Иако захтева интеракцију корисника, као што је отварање датотеке, повећани ризик долази од лаког приступа овим датотекама путем е-поште или дељења датотека.

Утицај на кориснике и мере ублажавања

Озбиљност овог квара лежи у великој бази корисника 7-Зип-а, који укључује и појединце и компаније које се ослањају на овај алат за управљање великим количинама података. Упркос издавању закрпе у верзији 24.07 и накнадном побољшању у 24.08, многи корисници нису свесни проблема због недостатка система за аутоматско ажурирање у 7-Зип-у.

Стручњаци за безбедност саветују Ручно ажурирајте софтвер на најновију доступну верзију да затвори ову рањивост. Поред тога, програмери одговорни за производе који интегришу 7-Зип у своје системе треба одмах да наставе са ажурираним имплементацијама.

Препоруке за заштиту

Тренутна ситуација указује на неопходност предузимања превентивних мера. Ево неколико практичних корака:

  • Ажурирајте 24.08-Зип на верзију 7 преко своје званичне веб странице.
  • Избегавајте отварање компримованих датотека из непоуздани извори.
  • Деинсталирајте старе верзије ако није неопходно неопходно су усо.
  • Употпуните своју сигурност добрим антивирусни софтвер да открије могуће додатне претње, иако ова тачка можда није тако неопходно на Линук-у.

Поред тога, организацијама се препоручује да прегледају своје системе за управљање датотекама и извести кампање за подизање свести о ризицима повезаним са руковањем компримованим датотекама.

7-Зип рањивост служи као подсетник о важности усвајања добрих пракси сајбер безбедности. Од редовног ажурирања апликација до опреза према непознатим датотекама, мали кораци могу направити разлику у заштити података и уређаја од сајбер напада.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.