גרסאות מוקדמות של 7-Zip, תוכנית דחיסת קבצים, מושפעות מליקוי אבטחה עם ציון חומרה של 7.8 מתוך 10.
הפגם שנחשף על ידי יוזמת Zero Day של Trend Micro ונתגלה לראשונה על ידי חוקר Trend Micro Security ניקולס Zubrisky עוד ביוני השנה, הפגם משפיע על כל גרסאות 7-Zip לפני 24.07 ומאפשר לתוקפים לבצע קוד במחשב של הקורבן.
ניצול קל, שחקני האיום יכולים להשתמש בכל אחד מכמה וקטורי תקיפה כדי לנצל פגם ספציפי ביישום של דקומפרסיה Zstandard של התוכנית. הייעוץ של ZDI ממשיך ומסביר כי לאחר מכן ניתן למנף את האימות הנכון של נתונים שסופקו על ידי המשתמש לביצוע קוד בהקשר של התהליך הנוכחי.
בעיקרון, זה אומר שלמרות שזה כנראה ידרוש אינטראקציה עם קורבן כמו פתיחת קובץ, הארכיונים יכולים לשמש להתקנת תוכנות זדוניות במחשב האישי שלך.
הגרסה הנוכחית של 7-Zip היא 24.08, שפורסמה ב-19 ביוני 2024. עם זאת, מכיוון שלתוכנית אין עדכונים אוטומטיים, יש להתקין את האפליקציה עצמה ואת העדכונים הבאים ידנית כדי להגן על המשתמשים.
איך להישאר בטוחים
לכן, אם אתה מפעיל את 7-Zip ובמיוחד גרסה קודמת מ-24.07, הקפד להתקין באופן ידני את העדכון האחרון באופן מיידי כדי למנוע נפילה קורבן לכל התקפות סייבר הממנפות את הפגמים הללו.
כמו תמיד, לעולם אל תפתח קבצים שלא ביקשת, אל תפתח אותם כאשר אינך מזהה את השולח וכאשר אינך בטוח מה הם. כדי להגן על עצמך עוד יותר, ודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר כדי לשמור על מחשב Windows שלך בטוח מפני האיומים האחרונים.
