Allvarlig sårbarhet i 7-Zip tillåter fjärrkörning av kod: är du skyddad?

  • En kritisk sårbarhet påverkar versioner före 7-Zip 24.07, vilket gör att angripare kan exekvera godtycklig kod.
  • Felet ligger i implementeringen av Zstandard-dekompression, vilket orsakar ett heltalsspill.
  • Användare måste manuellt uppdatera till 7-Zip 24.08 för att undvika risker eftersom verktyget saknar automatiska uppdateringar.
  • Att öppna misstänkta filer kan användas som en attackvektor, vilket understryker behovet av försiktighet.

Sårbarhet i 7-zip

en ny sårbarhet sätter 7-Zip i rampljuset, en av de mest använda filkomprimeringsapplikationerna över hela världen. Denna programvara, med en lång historia av förtroende för flera operativsystem, har identifierats som sårbara för attacker som kan äventyra både personliga enheter och företagsnätverk.

Denna sårbarhet, registrerad som CVE-2024-11477, påverkar alla versioner före 7-Zip 24.07 och tillåter angripare att köra skadlig kod. Problemet ligger i Zstandard-dekompressionsmodulen, där felaktig datavalidering kan orsaka ett heltalsspill, vilket skapar ett brott som underlättar obehörig åtkomst till systemet.

Tekniska orsaker bakom sårbarheten

Felet finns i Zstandard dekompressionsbiblioteket, en nyckelkomponent som är populär speciellt på Linux-system eftersom den är kompatibel med Btrfs, SquashFS och OpenZFS. Exploatering sker när filer som är speciellt utformade för att dra fördel av denna svaghet manipuleras. Genom att interagera med dessa filer kan angriparen exekvera kod i den aktuella användarens sammanhang, potentiellt äventyra hela system.

Enligt rapporter från Trend Micro Security och dess Zero Day Initiative (ZDI) upptäcktes denna sårbarhet i juni 2024 och fick en CVSS-poäng på 7.8, vilket klassificerar den som ett hot med hög allvarlighet. Även om det kräver användarinteraktion, som att öppna en fil, kommer den förhöjda risken från enkel åtkomst till dessa filer via e-post eller fildelning.

Påverkan på användare och begränsningsåtgärder

Allvaret i detta fel ligger i den stora användarbasen av 7-Zip, som inkluderar både individer och företag som förlitar sig på detta verktyg för att hantera stora datamängder. Trots utgivningen av en patch i version 24.07 och en efterföljande förbättring i 24.08 är många användare omedvetna om problemet på grund av avsaknaden av ett automatiskt uppdateringssystem i 7-Zip.

Säkerhetsexperter ger råd Uppdatera programvaran manuellt till den senaste tillgängliga versionen för att stänga denna sårbarhet. Dessutom bör utvecklare som ansvarar för produkter som integrerar 7-Zip i sina system omedelbart fortsätta med uppdaterade implementeringar.

Rekommendationer för att skydda dig

Den nuvarande situationen visar på vikten av att vidta förebyggande åtgärder. Här är några praktiska steg:

  • Uppdatering till version 24.08 av 7-Zip via dess officiella hemsida.
  • Undvik att öppna komprimerade filer från opålitliga källor.
  • Avinstallera gamla versioner om det inte är absolut nödvändigt nödvändigt dess användning.
  • Komplettera din säkerhet med en bra antivirusprogram för att upptäcka eventuella ytterligare hot, även om denna punkt kanske inte är det så nödvändigt på Linux.

Dessutom rekommenderas organisationer att se över sina filhanteringssystem och utföra medvetenhetskampanjer om riskerna med att hantera komprimerade filer.

7-Zip sårbarheten fungerar som en påminnelse om vikten av att anta goda metoder för cybersäkerhet. Från att regelbundet uppdatera appar till att vara försiktig med okända filer, små steg kan göra skillnad för att skydda dina data och enheter från cyberattacker.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.