<![CDATA[ช่องโหว่ใน 7-Zip]]>Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ 7-Zip ได้ออกการอัพเดทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 2 รายการ คือ CVE-2025-0411 และ CVE-2024-11477 ในซอฟต์แวร์

ช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถหลีกเลี่ยงกลไกการป้องกัน Mark-of-the-Web ในการติดตั้ง 7-Zip ที่ได้รับผลกระทบได้ จำเป็นต้องมีการโต้ตอบจากผู้ใช้งานเพื่อใช้ประโยชน์จากช่องโหว่นี้ โดยเป้าหมายจะต้องไปที่หน้าที่เป็นอันตรายหรือเปิดไฟล์ที่เป็นอันตราย

ซึ่งข้อบกพร่องเฉพาะนี้มีอยู่ในกระบวนการจัดการไฟล์ที่เก็บถาวร เมื่อแยกไฟล์ออกจากไฟล์เก็บถาวรที่สร้างขึ้นซึ่งมี Mark-of-the-Web โปรแกรม 7-Zip จะไม่เผยแพร่ Mark-of-the-Web ไปยังไฟล์ที่แยกออกมา ทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดที่เป็นอันตรายผ่านไฟล์เก็บถาวรที่สร้างขึ้นเป็นพิเศษและเปิดขึ้น

ช่องโหว่เหล่านี้ได้รับการแก้ไขใน
Fixed in 7-Zip version 24.09

แนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตเป็นเวอร์ชันล่าสุด

อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-005

fef6cf26-933e-441d-993e-4efa8dd87c77-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

]]>https://webboard-nsoc.ncsa.or.th/topic/1613/ช-องโหว-ใน-7-zipRSS for NodeFri, 06 Mar 2026 23:55:04 GMTWed, 22 Jan 2025 03:54:01 GMT60