ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ร้ายแรงบนซอฟต์แวร์ 7-Zip เปิดให้แฮกเกอร์สามารถรันโค้ดตามใจชอบได้

พบช่องโหว่ร้ายแรงบนซอฟต์แวร์ 7-Zip เปิดให้แฮกเกอร์สามารถรันโค้ดตามใจชอบได้

เมื่อ :
|  ผู้เข้าชม : 1,267
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+7-Zip+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%95%E0%B8%B2%E0%B8%A1%E0%B9%83%E0%B8%88%E0%B8%8A%E0%B8%AD%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ซอฟต์แวร์ 7-Zip นั้นนับเป็นหนึ่งในซอฟต์แวร์สำหรับการบีบอัดไฟล์ที่เป็นที่นิยมในหมู่ผู้ใช้งานคอมพิวเตอร์เป็นอย่างมากตัวหนึ่งไม่แพ้ WinZip และ WinRaR แต่ซอฟต์แวร์ตัวนี้กลับมีช่องว่างร้ายแรงที่สามารถสร้างอันตรายต่อผู้ใช้งานได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ 7-Zip ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-11477 ที่มีคะแนนความร้ายแรง หรือ CVSS Score ที่สูงถึง 7.8 โดยช่องโหว่นี้จะเป็นช่องโหว่ในอัลกอริทึมบีบอัดไฟล์ที่มีชื่อว่า Zstandard ในภาคของการคลายความบีบอัด (Decompression) ซึ่งช่องโหว่จะเปิดขึ้นเมื่อมีการตรวจสอบความถูกต้อง (Validation) ของข้อมูลที่ทางผู้ใช้งานป้อนเข้าไป (User-Supplied Data) ผิดพลาด นำไปสู่การเกิด Integer Underflow (ปัญหาการเก็บค่าเกินค่าต่ำสุดในระดับของค่าตัวแปร ทำให้เกิดการเปลี่ยนค่าติดลบกลายเป็นบวก) ก่อนที่จะมีการเขียนข้อมูลลงบนหน่วยความจำ

บทความเกี่ยวกับ Open Source อื่นๆ

ช่องโหว่ดังกล่าวนั้นจะสามารถเปิดช่องให้แฮกเกอร์สามารถปฏิบัติการต่าง ๆ กับตัวระบบได้อย่างมากมาย ไม่ว่าจะเป็น

  • การรันโค้ดที่ไม่ได้รับอนุญาต
  • การได้รับสิทธิ์เข้าสู่ระบบเทียบเท่าผู้ใช้งานที่กำลังล็อกอินอยู่
  • ร้ายแรงที่สุดคือ แฮกเกอร์อาจสามารถเข้าครอบงำระบบอย่างเต็มตัวได้ในท้ายที่สุด

ทางผู้พัฒนา 7-Zip ได้ออกมาทำการเคลื่อนไหวเกี่ยวกับประเด็นนี้โดยได้กล่าวว่า รับทราบเรื่องปัญหาดังกล่าวและขอให้ผู้ใช้งานทำการอัปเดตเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ แต่สำหรับผู้ใช้งานเวอร์ชัน 24.07 ซึ่งมีปัญหาในการอัปเดตนั้น ขอให้ผู้ใช้งานทำการลบ 7-Zip เวอร์ชันดังกล่าวทิ้ง และดาวน์โหลดเวอร์ชันล่าสุดมาติดตั้งเพื่อใช้งานแทนโดยด่วน


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+7-Zip+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%95%E0%B8%B2%E0%B8%A1%E0%B9%83%E0%B8%88%E0%B8%8A%E0%B8%AD%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.