Περιεχόμενα Άρθρου
Οι πρώτες εκδόσεις του 7-Zip, ενός προγράμματος συμπίεσης αρχείων, επηρεάζονται από ένα ελάττωμα ασφαλείας με βαθμολογία σοβαρότητας 7,8 στα 10.
Αποκαλύφθηκε από Trend Micro’s Zero Day Initiative και ανακαλύφθηκε για πρώτη φορά από τον ερευνητή της Trend Micro Security Nicholas Zubrisky τον Ιούνιο του τρέχοντος έτους, το ελάττωμα επηρεάζει όλες τις εκδόσεις 7-Zip πριν από τις 24.07 και επιτρέπει στους εισβολείς να εκτελέσουν κώδικα στον υπολογιστή ενός θύματος.
Μια εύκολη εκμετάλλευση, οι φορείς απειλής θα μπορούσαν να χρησιμοποιήσουν οποιοδήποτε από τα διάφορα διανύσματα επίθεσης για να εκμεταλλευτούν ένα συγκεκριμένο ελάττωμα στην υλοποίηση της Zstandard αποσυμπίεσης του προγράμματος. Η συμβουλευτική ZDI συνεχίζει εξηγώντας ότι η σωστή επικύρωση των δεδομένων που παρέχονται από τον χρήστη μπορεί στη συνέχεια να αξιοποιηθεί για την εκτέλεση κώδικα στο πλαίσιο της τρέχουσας διαδικασίας.
Βασικά, αυτό σημαίνει ότι αν και πιθανότατα θα απαιτούσε αλληλεπίδραση με το θύμα, όπως το άνοιγμα ενός αρχείου, τα αρχεία θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας.
Η τρέχουσα έκδοση του 7-Zip είναι η 24.08, που κυκλοφόρησε στις 19 Ιουνίου 2024. Ωστόσο, καθώς το πρόγραμμα δεν διαθέτει αυτόματες ενημερώσεις, η ίδια η εφαρμογή και οι επόμενες ενημερώσεις πρέπει να εγκατασταθούν με μη αυτόματο τρόπο για την προστασία των χρηστών.
Πώς να παραμείνετε ασφαλείς
Επομένως, εάν χρησιμοποιείτε το 7-Zip και ειδικά μια έκδοση προγενέστερη της 24.07, φροντίστε να εγκαταστήσετε αμέσως την πιο πρόσφατη ενημέρωση με μη αυτόματο τρόπο για να αποφύγετε να πέσετε θύματα κυβερνοεπιθέσεων που αξιοποιούν αυτά τα ελαττώματα.
Όπως πάντα όμως, μην ανοίγετε ποτέ αρχεία που δεν ζητήσατε, μην τα ανοίγετε όταν δεν αναγνωρίζετε τον αποστολέα και όταν δεν είστε σίγουροι για το τι είναι. Για να προστατευτείτε περαιτέρω, βεβαιωθείτε ότι χρησιμοποιείτε το καλύτερο λογισμικό προστασίας από ιούς για να διατηρήσετε τον υπολογιστή σας με Windows ασφαλή από τις πιο πρόσφατες απειλές.
Περισσότερα από το Tom’s Guide
