ตรวจพบว่า 7z มีช่องโหว่ ซึ่งผู้ไม่ประสงค์ดีอาจส่งไฟล์ในรูปแบบพิเศษ ที่เมื่อแตกไฟล์ออก จะสามารถรันเป็นยูส ที่รันโปรแกรม 7z ตอนนั้นได้
7z นี่ คนใช้เยอะครับ
release ล่าสุดที่แก้ไขข้อบกพร่องนี้ (v.16.0) ถูกปล่อยออกมาแล้ว เมื่อวันอังคารที่ผ่านมา
7z is a software used to manipulate archives in numerous format (including a few obscure format - one of the most compatible on the market).
Lots of security software like antivirus need to be able to process archives (e.g.: an antivirus needs to scan all the files packaged into a ZIP archive).
Some of these security software use 7z as an archive engine.
7z has a vulnerability when unpacking a specially crafted archive. This flaw will extend to security sofware that rely on 7z as a component to help them handle archives.
Hence “Dangerous 7-Zip Vulnerabilities Flow To Top Security, Software Tools”
By sending an e-mail with a specially crafted ZIP file attachment, you can b0rk the mail server using an exploit that affects the antivirus in charge of scanning incomming attachments, because that antivirus relied on 7z.
ที่มา:
The Register
Slashdot
