อัปเดต 7‑Zip รุ่น 26.02 แก้ช่องโหว่ RCE เพื่อป้องกันการโจมตีจากไฟล์บีบอัดที่เป็นอันตราย

ที่มาภาพ: BleepingComputer

Security-อ่าน 6 นาทีBleepingComputer

อัปเดต 7‑Zip รุ่น 26.02 แก้ช่องโหว่ RCE เพื่อป้องกันการโจมตีจากไฟล์บีบอัดที่เป็นอันตราย

⚡ สรุป 30 วิ

7‑Zip เวอร์ชั่น 26.02 ปรับปรุงโมดูลเมตาดาต้าและแก้บัฟเฟอร์โอเวอร์โฟลว์ที่ทำให้เกิดช่องโหว่ RCE.…

7‑Zip รุ่น 26.02 ได้รับการปล่อยอัปเดตเพื่อแก้ช่องโหว่ระดับรหัสระยะไกล (RCE) ที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้เมื่อผู้ใช้งานเปิดไฟล์บีบอัดที่ถูกสร้างขึ้นโดยเจตนาชั่วร้าย รายงานของ BleepingComputer ระบุว่าช่องโหว่นี้ได้รับการแก้ไขในเวอร์ชันล่าสุดแล้วและควรอัปเดตทันทีเพื่อป้องกันความเสี่ยง

Overview

7‑Zip เป็นโปรแกรมบีบอัดไฟล์แบบโอเพนซอร์สที่ได้รับความนิยมอย่างกว้างขวาง ทั้งในระบบ Windows, macOS และ Linux เนื่องจากมีอัตราการบีบอัดสูงและรองรับหลายรูปแบบของไฟล์บีบอัด เช่น .zip, .7z, .rar** ฯลฯ ตามข้อมูลจากผู้พัฒนา โปรแกรมนี้มักถูกใช้งานในองค์กรระดับใหญ่เพื่อแลกเปลี่ยนข้อมูลที่ต้องการความปลอดภัย

ช่องโหว่ RCE ที่พบล่าสุดเป็นกรณีที่แฮกเกอร์ฝังโค้ดอันตรายในไฟล์บีบอัดรูปแบบพิเศษ แล้วส่งให้ผู้ใช้เปิดด้วย 7‑Zip หากผู้ใช้ยอมรับการเปิดไฟล์โดยไม่ได้ตรวจสอบ เนื้อหาอาจทำให้ระบบถูกควบคุมจากระยะไกลได้ทันที ซึ่งถือเป็นความเสี่ยงที่สำคัญต่อข้อมูลส่วนบุคคลและโครงสร้างพื้นฐานขององค์กร

Vulnerability Details

รายละเอียดทางเทคนิคของช่องโหว่แสดงว่า 7‑Zip มีข้อผิดพลาดในการประมวลผล metadata ของไฟล์บีบอัดบางประเภท ทำให้เมื่อนำข้อมูลที่ไม่ได้รับการตรวจสอบเข้ามาในขั้นตอนการแตกไฟล์ ระบบจะทำงานตามคำสั่งที่ฝังไว้ใน metadata นั้นโดยตรง การโจมตีจึงสามารถดำเนินการได้โดยไม่ต้องมีสิทธิ์ผู้ดูแลระบบล่วงหน้า

ผู้วิจัยด้านความปลอดภัยที่รายงานช่องโหว่นี้ให้กับทีมพัฒนา 7‑Zip ได้ชี้ให้เห็นว่าเงื่อนไขการกระตุ้น (trigger) สามารถเกิดขึ้นได้จากไฟล์ .zip หรือ .7z ที่มีชื่อไฟล์หรือข้อมูลเสริมที่ยาวเกินกว่าที่โปรแกรมคาดไว้ การใช้เทคนิค “buffer overflow” ทำให้โค้ดอันตรายถูกส่งเข้าไปในหน่วยความจำของแอปพลิเคชันและทำงานตามที่โจมตีกำหนด

จากการตรวจสอบเบื้องต้น ช่องโหว่นี้ไม่ได้เปิดเผยอย่างกว้างขวางก่อนการปล่อยอัปเดต ทำให้จำนวนผู้ได้รับผลกระทบยังไม่แน่ชัด แต่การใช้งาน 7‑Zip อย่างแพร่หลายทำให้ความเสี่ยงต่อองค์กรและบุคคลทั่วไปสูง

Fix and Update

ทีมพัฒนา 7‑Zip ประกาศว่าเวอร์ชัน 26.02 ได้รับการแก้ไขข้อบกพร่องทั้งหมดแล้ว โดยมีการปรับปรุงโมดูลที่จัดการ metadata และเพิ่มการตรวจสอบความถูกต้องของข้อมูลก่อนทำการแตกไฟล์อย่างเข้มงวด การอัปเดตนี้รวมถึง

  • แก้ไขโค้ดส่วนที่ทำให้เกิด buffer overflow
  • ปรับปรุงฟังก์ชันการตรวจจับชื่อไฟล์ยาวเกินขอบเขต
  • เพิ่มการแจ้งเตือนผู้ใช้เมื่อพบไฟล์ที่มีลักษณะน่าสงสัย

ผู้ใช้งานควรดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ทางการของ 7‑Zip (www.7-zip.org) และทำการติดตั้งทับรุ่นเก่าโดยไม่ต้องถอนการติดตั้งก่อน การอัปเดตนี้ใช้เวลาเพียงไม่กี่นาทีและไม่มีผลกระทบต่อไฟล์ที่เคยสร้างด้วยเวอร์ชันก่อนหน้า

Impact and Adoption

แม้ว่าช่องโหว่นี้จะยังไม่ได้ถูกใช้ในเหตุการณ์โจมตีขนาดใหญ่ตามรายงานของ BleepingComputer แต่ความเป็นไปได้ที่จะเกิดการโจมตีแบบฟิชชิงหรือแจกจ่ายไฟล์อันตรายผ่านช่องทางอีเมลและแพลตฟอร์มแชร์ไฟล์ยังคงสูง การที่หลายองค์กรใช้ 7‑Zip เป็นเครื่องมือหลักในการส่งเอกสารสำคัญ ทำให้ผลกระทบต่อความปลอดภัยของข้อมูลภายในบริษัทอาจรุนแรงหากไม่ได้ทำการอัปเดตทันเวลา

นอกจากนี้ ผู้ดูแลระบบไอทีควรตรวจสอบว่าเวอร์ชันที่กำลังใช้อยู่เป็น 7‑Zip 26.02 หรือใหม่กว่าในทุกเครื่องเซิร์ฟเวอร์และ workstation ที่มีการติดตั้งโปรแกรมนี้ การประเมินความเสี่ยงโดยรวมกับซอฟต์แวร์อื่น ๆ ที่อาจมีช่องโหว่คล้ายกันก็เป็นขั้นตอนสำคัญในการลดพื้นที่โจมตี (attack surface)

Recommendations

เพื่อป้องกันไม่ให้เกิดเหตุการณ์การใช้ช่องโหว่นี้ในอนาคต ผู้ใช้งานและผู้ดูแลระบบควรดำเนินการตามแนวทางต่อไปนี้

  • อัปเดตเป็น 7‑Zip เวอร์ชัน 26.02 หรือใหม่กว่า ทันทีกับทุกเครื่องที่มีการติดตั้ง
  • หลีกเลี่ยงการเปิดไฟล์บีบอัดจากแหล่งที่ไม่น่าเชื่อถือโดยไม่ได้ตรวจสอบล่วงหน้า
  • เปิดใช้งานฟังก์ชัน sandboxing หรือโปรแกรมป้องกันมัลแวร์เพื่อสแกนไฟล์ก่อนแตกออก
  • ตรวจสอบบันทึกการทำงานของ 7‑Zip (log) อย่างสม่ำเสมอ เพื่อตรวจจับพฤติกรรมที่ผิดปกติ

โดยทั่วไป การรักษาความปลอดภัยขั้นพื้นฐานร่วมกับการอัปเดตซอฟต์แวร์อย่างต่อเนื่องเป็นวิธีที่มีประสิทธิภาพที่สุดในการลดความเสี่ยงจากช่องโหว่แบบ RCE นี้

Summary

7‑Zip เวอร์ชัน 26.02 ได้รับการปล่อยเพื่อแก้ไขช่องโหว่ Remote Code Execution ที่อาจถูกใช้โดยไฟล์บีบอัดที่มีเจตนาชั่วร้าย ผู้ใช้งานควรทำการอัปเดตทันทีและปฏิบัติตามแนวทางรักษาความปลอดภัยพื้นฐานเพื่อป้องกันการโจมตีในอนาคต.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Update now: 7-Zip fixes RCE flaw exploitable with malicious archives
ผู้เขียน
Lawrence Abrams
แหล่ง
BleepingComputer
วันที่เผยแพร่
19 กรกฎาคม 2569 เวลา 02:32

Related

บทความที่เกี่ยวข้อง

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…Security
15 มิถุนายน 2569 เวลา 20:00

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…

Splunk ปล่อยแพตช์แก้ช่องโหว่ CVE‑2026‑20253 ที่ให้ผู้ไม่ประสงค์ดีรันโค้ดโดยไม่ต้องยืนยันตัวตนและได้คะแนนความรุนแรง 9.8 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.2.4…

The Hacker News5 นาที
ช่องโหว่ Cursor บน Windows ทำให้ไฟล์ git.exe จากรีโพซิทอรี่ปลอมรันโดยอัตโนมัติSecurity
-

ช่องโหว่ Cursor บน Windows ทำให้ไฟล์ git.exe จากรีโพซิทอรี่ปลอมรันโดยอัตโนมัติ

Cursor แอป AI‑powered บน Windows มีช่องโหว่ทำให้ไฟล์ git.exe ในรูทของโปรเจกต์รันโดยอัตโนมัติโดยไม่มีการยืนยัน ผู้โจมตีสามารถใช้เพื่อขโมยคีย์ SSH…

The Hacker News6 นาที
Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัดSecurity
18 กรกฎาคม 2569 เวลา 21:00

Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัด

Proton VPN ปฏิเสธคำขอข้อมูลจากหน่วยงานสวิสทั้งหมด 47 รายการในไตรมาสแรกของปี 2026 เนื่องจากไม่มีบันทึกใด ๆ ตามนโยบาย no‑logs ของบริษัท…

TechRadar6 นาที
การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่นSecurity
18 กรกฎาคม 2569 เวลา 09:00

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่น

Nichirei Group ยอมรับว่าระบบคอมพิวเตอร์ถูกแฮ็กโดย ransomware ทำให้การจัดส่งอาหารแช่แข็งและโลจิสติกหยุดชะงัก. KFC…

The Register7 นาที
คัดลอกลิงก์แล้ว!