มีการค้นพบช่องโหว่ Zero-day บนแอป 7-zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิมคับ
.
คนที่ค้นพบช่องโหว่นี้คือผู้ใช้ GitHub ที่ใช้ชื่อว่า Kagancapar และได้อ้างอิงช่องโหว่คือ CVE-2022-29072
.
ทั้งนี้ 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows ครับ
.
และในขณะที่เขากำลังเขียนถึงช่องโหว่ของ 7-zip ที่เวอร์ชั่นปัจจุบัน 21.07 ก็ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าว แต่ถึงอย่างนั้นเว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้ครับ
.
คลิปการยกระดับสิทธิ์จากผู้ใช้ไปเป็น Admin ผ่าน 7-Zip https://www.youtube.com/watch?v=NrvlNt5CiBg&t=5s
.
ข้อมูลจาก
https://www.tomshardware.com/news/7-zip-zero-day-exploit?utm_campaign=socialflow&utm_source=facebook.com&utm_medium=social&utm_content=tomsguide&fbclid=IwAR2SFVUZ6bw0OSzeaYM4OLY9dlgrJuT_FJ_7DgB_z97ndiV5KNiYvDbgnvI
