우나 새로운 취약점으로 인해 7-Zip이 주목을 받고 있습니다, 전 세계적으로 가장 많이 사용되는 파일 압축 응용 프로그램 중 하나입니다. 이 소프트웨어는 여러 운영 체제에서 오랫동안 신뢰를 쌓아온 것으로 개인 장치와 기업 네트워크를 모두 손상시킬 수 있는 공격에 취약한 것으로 확인되었습니다.
이 취약점은, 등록 된 으로 CVE-2024-11477, 7-Zip 24.07 이전의 모든 버전에 영향을 미칩니다. 공격자가 악성 코드를 실행할 수 있도록 합니다. 문제는 부적절한 데이터 검증으로 인해 정수 오버플로가 발생하여 시스템에 대한 무단 액세스를 용이하게 하는 위반이 발생하는 Zstandard 압축 해제 모듈에 있습니다.
취약점의 기술적 원인
버그는 Zstandard 압축 해제 라이브러리에 있습니다., Btrfs, SquashFS 및 OpenZFS와 호환되므로 특히 Linux 시스템에서 널리 사용되는 핵심 구성 요소입니다. 이 약점을 이용하기 위해 특별히 설계된 파일을 조작할 때 악용이 발생합니다. 공격자는 이러한 파일과 상호 작용하여 현재 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 잠재적으로 전체 시스템을 손상시킬 수 있음.
Trend Micro Security와 ZDI(Zero Day Initiative)의 보고서에 따르면 이 취약점은 2024년 7.8월에 발견되었으며 CVSS 점수 XNUMX을 받아 심각도가 높은 위협으로 분류되었습니다. 파일 열기와 같은 사용자 상호 작용이 필요하지만 이메일이나 파일 공유를 통해 이러한 파일에 쉽게 액세스하면 위험이 높아집니다.
사용자에 대한 영향 및 완화 조치
이 실패의 심각성은 7-Zip의 대규모 사용자 기반에 있습니다.여기에는 이 도구를 사용하여 대량의 데이터를 관리하는 개인과 회사가 모두 포함됩니다. 버전 24.07의 패치 출시와 24.08의 후속 개선에도 불구하고 7-Zip에는 자동 업데이트 시스템이 없기 때문에 많은 사용자가 이 문제를 인식하지 못하고 있습니다.
보안 전문가의 조언 소프트웨어를 사용 가능한 최신 버전으로 수동으로 업데이트하세요. 이 취약점을 해결하려면 또한 7-Zip을 시스템에 통합하는 제품을 담당하는 개발자는 즉시 업데이트된 구현을 진행해야 합니다.
당신을 보호하기 위한 권장사항
현재 상황은 예방 조치의 중요성을 강조하고 있습니다. 다음은 몇 가지 실제 단계입니다.
- 24.08-Zip 버전 7로 업데이트 공식 홈페이지를 통해.
- 다음에서 압축된 파일을 열지 마십시오. 신뢰할 수 없는 출처.
- 반드시 필요하지 않은 경우 이전 버전을 제거하세요. 필요한 수.소.
- 좋은 제품으로 보안을 보완하세요 바이러스 백신 소프트웨어 가능한 추가 위협을 탐지하기 위해 이 시점이 아닐 수도 있습니다. 너무 필요해 Linux에서.
또한 조직에서는 파일 관리 시스템을 검토하고 수행하다 인식 캠페인 압축 파일 처리와 관련된 위험에 대해 설명합니다.
7-Zip 취약점 좋은 사이버 보안 관행을 채택하는 것의 중요성을 상기시켜줍니다.. 정기적으로 앱을 업데이트하는 것부터 알 수 없는 파일을 주의하는 것까지, 작은 조치만으로도 사이버 공격으로부터 데이터와 장치를 안전하게 보호하는 데 도움이 될 수 있습니다.