ΑρχικήSecurityΤο 7-Zip διορθώνει σφάλμα ασφαλείας του Windows MoTW

Το 7-Zip διορθώνει σφάλμα ασφαλείας του Windows MoTW

Ένα σφάλμα υψηλής σοβαρότητας στην αρχειοθέτηση αρχείων 7-Zip, επιτρέπει στους εισβολείς να παρακάμψουν τη δυνατότητα ασφαλείας Windows Mark of the Web (MotW) και να εκτελούν κώδικα στους υπολογιστές των χρηστών κατά την εξαγωγή κακόβουλων αρχείων.

Δείτε επίσης: H SAP διορθώνει κρίσιμα ελαττώματα στο NetWeaver

7-Zip σφάλμα

Το 7-Zip πρόσθεσε υποστήριξη για το MotW τον Ιούνιο του 2022, ξεκινώντας από την έκδοση 22.00. Έκτοτε, έχει προσθέσει αυτόματα σημαίες MotW (ειδικές εναλλακτικές ροές δεδομένων «Zone.Id») σε όλα τα αρχεία που εξάγονται από τα ληφθέντα. Αυτή η σημαία ενημερώνει το λειτουργικό σύστημα, τα προγράμματα περιήγησης Ιστού και άλλες εφαρμογές ότι τα αρχεία ενδέχεται να προέρχονται από μη αξιόπιστες πηγές και θα πρέπει να αντιμετωπίζονται με προσοχή.

Advertisement

Ως αποτέλεσμα, όταν κάνουν διπλό κλικ σε επικίνδυνα αρχεία που εξάγονται με χρήση 7-Zip, οι χρήστες προειδοποιούνται ότι το άνοιγμα ή η εκτέλεση τέτοιων αρχείων μπορεί να οδηγήσει σε δυνητικά επικίνδυνη συμπεριφορά, συμπεριλαμβανομένης της εγκατάστασης κακόβουλου λογισμικού στις συσκευές τους.

Το Microsoft Office θα ελέγξει επίσης για τις σημαίες MotW και, αν βρεθούν, θα ανοίξει έγγραφα στην Προστατευμένη προβολή, η οποία ενεργοποιεί αυτόματα τη λειτουργία μόνο για ανάγνωση και απενεργοποιεί όλες τις μακροεντολές.

Δείτε ακόμα: Σφάλμα macOS επιτρέπει εγκατάσταση κακόβουλων kernel drivers

Ωστόσο, όπως εξήγησε η Trend Micro σε μια συμβουλευτική που δημοσιεύθηκε το Σαββατοκύριακο, ένα σφάλμα ασφαλείας που εντοπίζεται στο 7-Zip ως CVE-2025-0411, μπορεί να επιτρέψει στους εισβολείς να παρακάμψουν αυτές τις προειδοποιήσεις ασφαλείας και να εκτελέσουν κακόβουλο κώδικα στους υπολογιστές των στόχων τους.

Windows MoTW

Ευτυχώς, ο προγραμματιστής του 7-Zip, Igor Pavlov έχει ήδη διορθώσει αυτήν την ευπάθεια στις 30 Νοεμβρίου 2024, με την κυκλοφορία του 7-Zip 24.09.

Ωστόσο, δεδομένου ότι το 7-Zip δεν διαθέτει δυνατότητα αυτόματης ενημέρωσης, πολλοί χρήστες πιθανότατα εξακολουθούν να εκτελούν μια ευάλωτη έκδοση την οποία οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν για να τους μολύνουν με κακόβουλο λογισμικό.

Όλοι οι χρήστες 7-Zip θα πρέπει να επιδιορθώσουν τις εγκαταστάσεις τους το συντομότερο δυνατό, λαμβάνοντας υπόψη ότι τέτοια σφάλματα χρησιμοποιούνται συχνά σε επιθέσεις κακόβουλου λογισμικού.

Δείτε επίσης: SonicWall προς διαχειριστές: Επιδιορθώστε άμεσα το σφάλμα SSLVPN

Μια ευπάθεια υψηλής σοβαρότητας αναφέρεται σε μια κρίσιμη αδυναμία σε ένα σύστημα, εφαρμογή ή δίκτυο που θα μπορούσε να εκμεταλλευτεί από εισβολείς για να προκαλέσει σημαντική βλάβη ή διακοπή. Τέτοιες ευπάθειες συχνά επιτρέπουν μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων ή πλήρη παραβίαση του συστήματος, θέτοντας σοβαρούς κινδύνους για οργανισμούς ή άτομα. Η έγκαιρη αναγνώριση, αναφορά και επιδιόρθωση αυτών των σφαλμάτων είναι απαραίτητα για τον μετριασμό πιθανών ζημιών και τη διασφάλιση του συστήματος.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS