7-Zip เจอช่องโหว่ Zero-day ที่ยังไม่ได้รับการแก้ไข

0
81

ก่อนหน้านี้ ครูไอทีเราได้แนะนำแอปพลิเคชั่นที่ใช้ในการบีบอัดไฟล์ที่ฟรีและดีอย่าง 7-Zip (ตามบทความนี้ https://kru-it.com/tips/winrar-vs-7zip/) ล่าสุดมีรายงานจากเว็บไซต์ tomshardware ว่ามีการค้นพบช่องโหว่ Zero-day  บนแอป 7-Zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิม 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows

ทั้งนี้เว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้