7-Zip의 심각한 취약점으로 인해 원격 코드 실행이 허용됩니다. 보호받고 있습니까?

  • 심각한 취약점은 7-Zip 24.07 이전 버전에 영향을 미쳐 공격자가 임의 코드를 실행할 수 있도록 허용합니다.
  • 버그는 Zstandard 압축 해제 구현에 있어 정수 오버플로를 유발합니다.
  • 도구에 자동 업데이트가 없기 때문에 위험을 방지하려면 사용자가 7-Zip 24.08로 수동으로 업데이트해야 합니다.
  • 의심스러운 파일을 여는 것은 공격 벡터로 사용될 수 있으므로 주의가 필요합니다.

7-zip의 취약점

우나 새로운 취약점으로 인해 7-Zip이 주목을 받고 있습니다, 전 세계적으로 가장 많이 사용되는 파일 압축 응용 프로그램 중 하나입니다. 이 소프트웨어는 여러 운영 체제에서 오랫동안 신뢰를 쌓아온 것으로 개인 장치와 기업 네트워크를 모두 손상시킬 수 있는 공격에 취약한 것으로 확인되었습니다.

이 취약점은, 등록 된 으로 CVE-2024-11477, 7-Zip 24.07 이전의 모든 버전에 영향을 미칩니다. 공격자가 악성 코드를 실행할 수 있도록 합니다. 문제는 부적절한 데이터 검증으로 인해 정수 오버플로가 발생하여 시스템에 대한 무단 액세스를 용이하게 하는 위반이 발생하는 Zstandard 압축 해제 모듈에 있습니다.

취약점의 기술적 원인

버그는 Zstandard 압축 해제 라이브러리에 있습니다., Btrfs, SquashFS 및 OpenZFS와 호환되므로 특히 Linux 시스템에서 널리 사용되는 핵심 구성 요소입니다. 이 약점을 이용하기 위해 특별히 설계된 파일을 조작할 때 악용이 발생합니다. 공격자는 이러한 파일과 상호 작용하여 현재 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 잠재적으로 전체 시스템을 손상시킬 수 있음.

Trend Micro Security와 ZDI(Zero Day Initiative)의 보고서에 따르면 이 취약점은 2024년 7.8월에 발견되었으며 CVSS 점수 XNUMX을 받아 심각도가 높은 위협으로 분류되었습니다. 파일 열기와 같은 사용자 상호 작용이 필요하지만 이메일이나 파일 공유를 통해 이러한 파일에 쉽게 액세스하면 위험이 높아집니다.

사용자에 대한 영향 및 완화 조치

이 실패의 심각성은 7-Zip의 대규모 사용자 기반에 있습니다.여기에는 이 도구를 사용하여 대량의 데이터를 관리하는 개인과 회사가 모두 포함됩니다. 버전 24.07의 패치 출시와 24.08의 후속 개선에도 불구하고 7-Zip에는 자동 업데이트 시스템이 없기 때문에 많은 사용자가 이 문제를 인식하지 못하고 있습니다.

보안 전문가의 조언 소프트웨어를 사용 가능한 최신 버전으로 수동으로 업데이트하세요. 이 취약점을 해결하려면 또한 7-Zip을 시스템에 통합하는 제품을 담당하는 개발자는 즉시 업데이트된 구현을 진행해야 합니다.

당신을 보호하기 위한 권장사항

현재 상황은 예방 조치의 중요성을 강조하고 있습니다. 다음은 몇 가지 실제 단계입니다.

  • 24.08-Zip 버전 7로 업데이트 공식 홈페이지를 통해.
  • 다음에서 압축된 파일을 열지 마십시오. 신뢰할 수 없는 출처.
  • 반드시 필요하지 않은 경우 이전 버전을 제거하세요. 필요한 수.소.
  • 좋은 제품으로 보안을 보완하세요 바이러스 백신 소프트웨어 가능한 추가 위협을 탐지하기 위해 이 시점이 아닐 수도 있습니다. 너무 필요해 Linux에서.

또한 조직에서는 파일 관리 시스템을 검토하고 수행하다 인식 캠페인 압축 파일 처리와 관련된 위험에 대해 설명합니다.

7-Zip 취약점 좋은 사이버 보안 관행을 채택하는 것의 중요성을 상기시켜줍니다.. 정기적으로 앱을 업데이트하는 것부터 알 수 없는 파일을 주의하는 것까지, 작은 조치만으로도 사이버 공격으로부터 데이터와 장치를 안전하게 보호하는 데 도움이 될 수 있습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.