А нова рањивост ставља 7-Зип у центар пажње, једна од најчешће коришћених апликација за компресију датотека широм света. Овај софтвер, са дугом историјом поверења у више оперативних система, идентификован је као рањив на нападе који би могли да угрозе и личне уређаје и корпоративне мреже.
Ова рањивост, регистровано као ЦВЕ-2024-11477, утиче на све верзије пре 7-Зип 24.07 и омогућава нападачима да изврше злонамерни код. Проблем лежи у Зстандардном декомпресијском модулу, где неправилна валидација података може да изазове преливање целог броја, стварајући кршење које олакшава неовлашћени приступ систему.
Технички узроци рањивости
Грешка је у Зстандард библиотеци декомпресије, кључна компонента која је популарна посебно на Линук системима јер је компатибилна са Бтрфс, СкуасхФС и ОпенЗФС. До експлоатације долази када се манипулише датотекама које су посебно дизајниране да искористе ову слабост. Интерагујући са овим датотекама, нападач може да изврши код у контексту тренутног корисника, потенцијално компромитујући читаве системе.
Према извештајима Тренд Мицро Сецурити-а и његове иницијативе Зеро Даи (ЗДИ), ова рањивост је откривена у јуну 2024. и добила је ЦВСС оцену 7.8, класификујући је као претњу високе озбиљности. Иако захтева интеракцију корисника, као што је отварање датотеке, повећани ризик долази од лаког приступа овим датотекама путем е-поште или дељења датотека.
Утицај на кориснике и мере ублажавања
Озбиљност овог квара лежи у великој бази корисника 7-Зип-а, који укључује и појединце и компаније које се ослањају на овај алат за управљање великим количинама података. Упркос издавању закрпе у верзији 24.07 и накнадном побољшању у 24.08, многи корисници нису свесни проблема због недостатка система за аутоматско ажурирање у 7-Зип-у.
Стручњаци за безбедност саветују Ручно ажурирајте софтвер на најновију доступну верзију да затвори ову рањивост. Поред тога, програмери одговорни за производе који интегришу 7-Зип у своје системе треба одмах да наставе са ажурираним имплементацијама.
Препоруке за заштиту
Тренутна ситуација указује на неопходност предузимања превентивних мера. Ево неколико практичних корака:
- Ажурирајте 24.08-Зип на верзију 7 преко своје званичне веб странице.
- Избегавајте отварање компримованих датотека из непоуздани извори.
- Деинсталирајте старе верзије ако није неопходно неопходно су усо.
- Употпуните своју сигурност добрим антивирусни софтвер да открије могуће додатне претње, иако ова тачка можда није тако неопходно на Линук-у.
Поред тога, организацијама се препоручује да прегледају своје системе за управљање датотекама и извести кампање за подизање свести о ризицима повезаним са руковањем компримованим датотекама.
7-Зип рањивост служи као подсетник о важности усвајања добрих пракси сајбер безбедности. Од редовног ажурирања апликација до опреза према непознатим датотекама, мали кораци могу направити разлику у заштити података и уређаја од сајбер напада.