พบช่องโหว่ในซอฟต์แวร์จัดการไฟล์ 7-Zip ที่ช่วยให้ผู้โจมตีสามารถหลบเลี่ยงฟีเจอร์ความปลอดภัย Mark of the Web (MotW) ของระบบปฏิบัติการ Windows ได้ ที่หมายเลข CVE-2025-0411 โดย Mark of the Web (MotW) เป็นฟีเจอร์ด้านความปลอดภัยในระบบปฏิบัติการ Windows ที่ระบุไฟล์ซึ่งดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น อินเทอร์เน็ต โดยมีเป้าหมายเพื่อป้องกันความเสี่ยงด้านความปลอดภัยโดยจำกัดการใช้งานไฟล์ที่อาจเป็นอันตราย
ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของเหยื่อได้เมื่อมีการแตกไฟล์ที่ถูกออกแบบมาเป็นพิเศษจากไฟล์ที่ถูกบีบอัด (archive) หรือตอนที่ผู้ใช้งานเข้าไปเยี่ยมชมเว็บไซต์ที่เป็นอันตราย ปัญหาดังกล่าวเกิดจากการที่ 7-Zip ไม่สามารถส่งต่อข้อมูล Mark of the Web ไปยังไฟล์ที่ถูกแตกออกมาได้ โดยนักวิจัยระบุว่า ช่องโหว่นี้ทำให้นักโจมตีสามารถรันโค้ดได้ภายใต้สิทธิ์ของผู้ใช้งานปัจจุบัน
ช่องโหว่นี้ได้รับการรายงานโดย Peter Girnus ผ่านทาง Trend Micro Zero Day Initiative และได้รับการแก้ไขใน 7-Zip เวอร์ชัน 24.09 โดยมีการอัปเดตว่า “ช่องโหว่ที่เกี่ยวข้องกับการส่งต่อข้อมูล Zone.Identifier สำหรับไฟล์ที่ถูกแตกออกมาจาก nested archives ได้รับการแก้ไขแล้ว” ซึ่งผู้ใช้งาน 7-Zip ควรทำการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด (24.09) โดยเร็วที่สุดเพื่อป้องกันความเสี่ยงจากช่องโหว่นี้
แหล่งข่าว https://securityaffairs.com/173310/hacking/7-zip-flaw-bypass-the-mark-of-the-web-motw.html
———————————————————————————
ที่มา :thaicert / วันที่เผยแพร่ 25 ม.ค. 68
Link :https://shorturl.at/Uym0a
