7-Zip คือโปรแกรมบีบอัดไฟล์แบบโอเพนซอร์ส ที่คนไทยและทั่วโลกนิยมใช้กันอย่างแพร่หลาย เนื่องจากเป็นของฟรีและมีประสิทธิภาพสูง แต่ล่าสุดได้กลายเป็นเป้าหมายของแฮกเกอร์ หลังมีการค้นพบ ช่องโหว่ความปลอดภัย ที่มีความร้ายแรงสูง 2 จุด
Trend Micro เปิดเผยข้อมูลเกี่ยวกับช่องโหว่ 2 รายการ ซึ่งถูกติดตามในรหัส CVE-2025-11001 และ CVE-2025-11002 ช่องโหว่ทั้งสองประเภทนี้เกี่ยวกับเรื่อง Directory Traversal ซึ่งเป็นระบบเกี่ยวกับการประมวลผลไฟล์
พูดให้เข้าใจง่ายๆ คือ แฮกเกอร์สามารถสร้างไฟล์ ZIP หรือไฟล์บีบอัดชนิดอื่นๆ ที่มีโค้ดอันตรายแฝงอยู่ เมื่อหลอกผู้ใช้งานดาวน์โหลดและพยายามแตกไฟล์ด้วย 7-Zip เวอร์ชันเก่า ช่องโหว่ดังกล่าวจะทำให้โปรแกรมเขียนไฟล์มัลแวร์ไปยังตำแหน่งใดๆ ในคอมพิวเตอร์ได้ นอกเหนือจากโฟลเดอร์ที่ผู้ใช้กำหนดไว้ ซึ่งอาจเป็นโฟลเดอร์ระบบที่สำคัญ
หากแฮกเกอร์ทำสำเร็จ พวกเขาสามารถสั่งรันโค้ดจากระยะไกล เพื่อควบคุมเครื่องคอมพิวเตอร์ของเรา ขโมยข้อมูลส่วนตัว หรือติดตั้งโปรแกรมอันตรายอื่นๆ เพิ่มเติมได้ โดยมัลแวร์จะทำงานด้วยสิทธิ์เดียวกับบัญชีผู้ใช้
แม้ว่านักพัฒนา 7-Zip จะออกเวอร์ชันแก้ไข (Patch) มาตั้งแต่เดือนกรกฎาคมในเวอร์ชัน 25.00 แล้ว แต่ปัญหาสำคัญคือ 7-Zip ไม่มีระบบอัปเดตอัตโนมัติ ซึ่งหมายความว่าหากผู้ใช้ไม่เข้าไปดาวน์โหลดและติดตั้งเวอร์ชันใหม่ด้วยตนเอง ก็จะยังคงใช้เวอร์ชันเก่าที่มีช่องโหว่อยู่ต่อไป และ 7-Zip ยังเป็นที่นิยมในหมู่ผู้ใช้คอมพิวเตอร์รุ่นเก่า ทำให้มีผู้ใช้งานจำนวนมากที่อาจไม่รู้ข่าวนี้ จะอยู่ในความเสี่ยงอย่างมาก
วิธีป้องกันง่าย ๆ คือไปดาวน์โหลดเวอร์ชั่นใหม่สุดของ 7-ZIP มาแล้วติดตั้งใหม่ครับ > https://www.7-zip.org/
ที่มา
https://www.techspot.com/news/109831-two-critical-flaws-put-7-zip-users-risk.html
