
ที่มาภาพ: BleepingComputer
อัปเดต 7‑Zip รุ่น 26.02 แก้ช่องโหว่ RCE เพื่อป้องกันการโจมตีจากไฟล์บีบอัดที่เป็นอันตราย
⚡ สรุป 30 วิ
7‑Zip เวอร์ชั่น 26.02 ปรับปรุงโมดูลเมตาดาต้าและแก้บัฟเฟอร์โอเวอร์โฟลว์ที่ทำให้เกิดช่องโหว่ RCE.…
7‑Zip รุ่น 26.02 ได้รับการปล่อยอัปเดตเพื่อแก้ช่องโหว่ระดับรหัสระยะไกล (RCE) ที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้เมื่อผู้ใช้งานเปิดไฟล์บีบอัดที่ถูกสร้างขึ้นโดยเจตนาชั่วร้าย รายงานของ BleepingComputer ระบุว่าช่องโหว่นี้ได้รับการแก้ไขในเวอร์ชันล่าสุดแล้วและควรอัปเดตทันทีเพื่อป้องกันความเสี่ยง
Overview
7‑Zip เป็นโปรแกรมบีบอัดไฟล์แบบโอเพนซอร์สที่ได้รับความนิยมอย่างกว้างขวาง ทั้งในระบบ Windows, macOS และ Linux เนื่องจากมีอัตราการบีบอัดสูงและรองรับหลายรูปแบบของไฟล์บีบอัด เช่น .zip, .7z, .rar** ฯลฯ ตามข้อมูลจากผู้พัฒนา โปรแกรมนี้มักถูกใช้งานในองค์กรระดับใหญ่เพื่อแลกเปลี่ยนข้อมูลที่ต้องการความปลอดภัย
ช่องโหว่ RCE ที่พบล่าสุดเป็นกรณีที่แฮกเกอร์ฝังโค้ดอันตรายในไฟล์บีบอัดรูปแบบพิเศษ แล้วส่งให้ผู้ใช้เปิดด้วย 7‑Zip หากผู้ใช้ยอมรับการเปิดไฟล์โดยไม่ได้ตรวจสอบ เนื้อหาอาจทำให้ระบบถูกควบคุมจากระยะไกลได้ทันที ซึ่งถือเป็นความเสี่ยงที่สำคัญต่อข้อมูลส่วนบุคคลและโครงสร้างพื้นฐานขององค์กร
Vulnerability Details
รายละเอียดทางเทคนิคของช่องโหว่แสดงว่า 7‑Zip มีข้อผิดพลาดในการประมวลผล metadata ของไฟล์บีบอัดบางประเภท ทำให้เมื่อนำข้อมูลที่ไม่ได้รับการตรวจสอบเข้ามาในขั้นตอนการแตกไฟล์ ระบบจะทำงานตามคำสั่งที่ฝังไว้ใน metadata นั้นโดยตรง การโจมตีจึงสามารถดำเนินการได้โดยไม่ต้องมีสิทธิ์ผู้ดูแลระบบล่วงหน้า
ผู้วิจัยด้านความปลอดภัยที่รายงานช่องโหว่นี้ให้กับทีมพัฒนา 7‑Zip ได้ชี้ให้เห็นว่าเงื่อนไขการกระตุ้น (trigger) สามารถเกิดขึ้นได้จากไฟล์ .zip หรือ .7z ที่มีชื่อไฟล์หรือข้อมูลเสริมที่ยาวเกินกว่าที่โปรแกรมคาดไว้ การใช้เทคนิค “buffer overflow” ทำให้โค้ดอันตรายถูกส่งเข้าไปในหน่วยความจำของแอปพลิเคชันและทำงานตามที่โจมตีกำหนด
จากการตรวจสอบเบื้องต้น ช่องโหว่นี้ไม่ได้เปิดเผยอย่างกว้างขวางก่อนการปล่อยอัปเดต ทำให้จำนวนผู้ได้รับผลกระทบยังไม่แน่ชัด แต่การใช้งาน 7‑Zip อย่างแพร่หลายทำให้ความเสี่ยงต่อองค์กรและบุคคลทั่วไปสูง
Fix and Update
ทีมพัฒนา 7‑Zip ประกาศว่าเวอร์ชัน 26.02 ได้รับการแก้ไขข้อบกพร่องทั้งหมดแล้ว โดยมีการปรับปรุงโมดูลที่จัดการ metadata และเพิ่มการตรวจสอบความถูกต้องของข้อมูลก่อนทำการแตกไฟล์อย่างเข้มงวด การอัปเดตนี้รวมถึง
- แก้ไขโค้ดส่วนที่ทำให้เกิด buffer overflow
- ปรับปรุงฟังก์ชันการตรวจจับชื่อไฟล์ยาวเกินขอบเขต
- เพิ่มการแจ้งเตือนผู้ใช้เมื่อพบไฟล์ที่มีลักษณะน่าสงสัย
ผู้ใช้งานควรดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ทางการของ 7‑Zip (www.7-zip.org) และทำการติดตั้งทับรุ่นเก่าโดยไม่ต้องถอนการติดตั้งก่อน การอัปเดตนี้ใช้เวลาเพียงไม่กี่นาทีและไม่มีผลกระทบต่อไฟล์ที่เคยสร้างด้วยเวอร์ชันก่อนหน้า
Impact and Adoption
แม้ว่าช่องโหว่นี้จะยังไม่ได้ถูกใช้ในเหตุการณ์โจมตีขนาดใหญ่ตามรายงานของ BleepingComputer แต่ความเป็นไปได้ที่จะเกิดการโจมตีแบบฟิชชิงหรือแจกจ่ายไฟล์อันตรายผ่านช่องทางอีเมลและแพลตฟอร์มแชร์ไฟล์ยังคงสูง การที่หลายองค์กรใช้ 7‑Zip เป็นเครื่องมือหลักในการส่งเอกสารสำคัญ ทำให้ผลกระทบต่อความปลอดภัยของข้อมูลภายในบริษัทอาจรุนแรงหากไม่ได้ทำการอัปเดตทันเวลา
นอกจากนี้ ผู้ดูแลระบบไอทีควรตรวจสอบว่าเวอร์ชันที่กำลังใช้อยู่เป็น 7‑Zip 26.02 หรือใหม่กว่าในทุกเครื่องเซิร์ฟเวอร์และ workstation ที่มีการติดตั้งโปรแกรมนี้ การประเมินความเสี่ยงโดยรวมกับซอฟต์แวร์อื่น ๆ ที่อาจมีช่องโหว่คล้ายกันก็เป็นขั้นตอนสำคัญในการลดพื้นที่โจมตี (attack surface)
Recommendations
เพื่อป้องกันไม่ให้เกิดเหตุการณ์การใช้ช่องโหว่นี้ในอนาคต ผู้ใช้งานและผู้ดูแลระบบควรดำเนินการตามแนวทางต่อไปนี้
- อัปเดตเป็น 7‑Zip เวอร์ชัน 26.02 หรือใหม่กว่า ทันทีกับทุกเครื่องที่มีการติดตั้ง
- หลีกเลี่ยงการเปิดไฟล์บีบอัดจากแหล่งที่ไม่น่าเชื่อถือโดยไม่ได้ตรวจสอบล่วงหน้า
- เปิดใช้งานฟังก์ชัน sandboxing หรือโปรแกรมป้องกันมัลแวร์เพื่อสแกนไฟล์ก่อนแตกออก
- ตรวจสอบบันทึกการทำงานของ 7‑Zip (log) อย่างสม่ำเสมอ เพื่อตรวจจับพฤติกรรมที่ผิดปกติ
โดยทั่วไป การรักษาความปลอดภัยขั้นพื้นฐานร่วมกับการอัปเดตซอฟต์แวร์อย่างต่อเนื่องเป็นวิธีที่มีประสิทธิภาพที่สุดในการลดความเสี่ยงจากช่องโหว่แบบ RCE นี้
Summary
7‑Zip เวอร์ชัน 26.02 ได้รับการปล่อยเพื่อแก้ไขช่องโหว่ Remote Code Execution ที่อาจถูกใช้โดยไฟล์บีบอัดที่มีเจตนาชั่วร้าย ผู้ใช้งานควรทำการอัปเดตทันทีและปฏิบัติตามแนวทางรักษาความปลอดภัยพื้นฐานเพื่อป้องกันการโจมตีในอนาคต.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Update now: 7-Zip fixes RCE flaw exploitable with malicious archives
- ผู้เขียน
- Lawrence Abrams
- แหล่ง
- BleepingComputer
- วันที่เผยแพร่
- 19 กรกฎาคม 2569 เวลา 02:32



