7-ZIP-GitHub-Kagancapar-voip2shop

ลบด่วน เจอช่องโหว่ โปรแกรม 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน

          มีการค้นพบช่องโหว่ Zero-day บนโปรแกรม 7-zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิม

คนที่ค้นพบช่องโหว่นี้คือผู้ใช้ GitHub ที่ใช้ชื่อว่า Kagancapar และได้อ้างอิงช่องโหว่คือ CVE-2022-29072

           ทั้งนี้ 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows

           และในขณะที่เขากำลังเขียนถึงช่องโหว่ของ 7-zip ที่เวอร์ชั่นปัจจุบัน 21.07 ก็ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าว แต่ถึงอย่างนั้นเว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้

 

ขอขอบคุณข้อมูลจาก : tomshardware.com