Vulnerabilitatea gravă în 7-Zip permite executarea codului de la distanță: sunteți protejat?

  • O vulnerabilitate critică afectează versiunile anterioare 7-Zip 24.07, permițând atacatorilor să execute cod arbitrar.
  • Bug-ul constă în implementarea decompresiei Zstandard, provocând o depășire a numărului întreg.
  • Utilizatorii trebuie să actualizeze manual la 7-Zip 24.08 pentru a evita riscurile, deoarece instrumentul nu are actualizări automate.
  • Deschiderea fișierelor suspecte poate fi folosită ca vector de atac, evidențiind nevoia de precauție.

Vulnerabilitatea în 7-zip

o noua vulnerabilitate pune 7-Zip în centrul atenției, una dintre cele mai utilizate aplicații de comprimare a fișierelor la nivel mondial. Acest software, cu o lungă istorie de încredere în mai multe sisteme de operare, a fost identificat ca fiind vulnerabil la atacuri care ar putea compromite atât dispozitivele personale, cât și rețelele corporative.

Această vulnerabilitate, înregistrate ca CVE-2024-11477, afectează toate versiunile anterioare 7-Zip 24.07 și permite atacatorilor să execute cod rău intenționat. Problema constă în modulul de decompresie Zstandard, unde validarea necorespunzătoare a datelor poate provoca un depășire de numere întregi, creând o breșă care facilitează accesul neautorizat la sistem.

Cauzele tehnice din spatele vulnerabilității

Bug-ul se află în biblioteca de decompresie Zstandard, o componentă cheie care este populară în special pe sistemele Linux, deoarece este compatibilă cu Btrfs, SquashFS și OpenZFS. Exploatarea are loc atunci când fișierele special concepute pentru a profita de această slăbiciune sunt manipulate. Interacționând cu aceste fișiere, atacatorul poate executa cod în contextul utilizatorului curent, potenţial compromite sisteme întregi.

Potrivit rapoartelor Trend Micro Security și a sa Zero Day Initiative (ZDI), această vulnerabilitate a fost descoperită în iunie 2024 și a primit un scor CVSS de 7.8, clasificând-o drept o amenințare de mare severitate. Deși necesită interacțiunea utilizatorului, cum ar fi deschiderea unui fișier, riscul crescut vine din accesul ușor la aceste fișiere prin e-mailuri sau partajarea fișierelor.

Impact asupra utilizatorilor și măsuri de atenuare

Severitatea acestui eșec constă în baza mare de utilizatori a 7-Zip, care include atât persoane fizice, cât și companii care se bazează pe acest instrument pentru a gestiona volume mari de date. În ciuda lansării unui patch în versiunea 24.07 și a unei îmbunătățiri ulterioare în 24.08, mulți utilizatori nu sunt conștienți de problemă din cauza lipsei unui sistem de actualizare automată în 7-Zip.

Experții în securitate vă sfătuiesc Actualizați manual software-ul la cea mai recentă versiune disponibilă pentru a închide această vulnerabilitate. În plus, dezvoltatorii responsabili pentru produsele care integrează 7-Zip în sistemele lor ar trebui să continue imediat cu implementări actualizate.

Recomandări pentru a vă proteja

Situația actuală evidențiază esențialitatea luării măsurilor preventive. Iată câțiva pași practici:

  • Actualizați la versiunea 24.08 a 7-Zip prin site-ul său oficial.
  • Evitați deschiderea fișierelor comprimate din surse nesigure.
  • Dezinstalați versiunile vechi dacă nu este absolut necesar necesar utilizarea acestuia.
  • Completați-vă securitatea cu un bun software antivirus pentru a detecta posibile amenințări suplimentare, deși acest punct poate să nu fie atât de necesar pe Linux.

În plus, organizațiilor li se recomandă să își revizuiască sistemele de gestionare a fișierelor și pentru a efectua campanii de conștientizare despre riscurile asociate cu manipularea fișierelor comprimate.

Vulnerabilitatea 7-Zip servește ca un memento cu privire la importanța adoptării de bune practici de securitate cibernetică. De la actualizarea regulată a aplicațiilor până la atenția față de fișierele necunoscute, pașii mici pot face diferența în a vă proteja datele și dispozitivele împotriva atacurilor cibernetice.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.