English
Περίληψη
Ένα ελάττωμα στην εφαρμογή συμπίεσης αρχείων 7-Zip μπορεί να επιτρέψει σε κακόβουλους χρήστες να δημιουργήσουν αρχεία που παρακάμπτουν τις προειδοποιήσεις ασφαλείας των Windows, για την εκτέλεση κακόβουλου λογισμικού. Αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους χρήστες να παρακάμψουν τον μηχανισμό προστασίας Mark-of-the-Web στις επηρεαζόμενες εκδόσεις του 7-Zip. Για την εκμετάλλευση (exploit) αυτής της ευπάθειας απαιτείται η αλληλεπίδραση του χρήστη, καθώς πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο.
Επηρεαζόμενες Εκδόσεις
Όλες οι εκδόσεις της εφαρμογής (7-Zip) πριν από την 24.09.
Λεπτομέρειες
Eρευνητές ασφαλείας της Trend Micro Zero Day Initiative ανακάλυψαν πρόσφατα μια ευπάθεια στην εφαρμογή 7-Zip, ένα ευρέως χρησιμοποιούμενο, ανοικτού κώδικα, πρόγραμμα συμπίεσης αρχείων. Αυτό το ελάττωμα, το οποίο κατηγοριοποιήθηκε ως CVE-2025-0411 και έλαβε βαθμολογία CVSS 7,0 (Υψηλό), μπορεί να επιτρέψει σε κακόβουλους χρήστες να παρακάμψουν τη δυνατότητα ασφαλείας “Mark-of-the-Web” των Windows.
Τί είναι το Mark-on-the-Web?
Το Mark-of-the-Web είναι ένας σημαντικός μηχανισμός ασφαλείας που επισημαίνει τα αρχεία που έχουν ληφθεί από το Διαδίκτυο. Αυτή η επισήμανση προειδοποιεί τους χρήστες ότι ένα αρχείο μπορεί να είναι επικίνδυνο και ενεργοποιεί μέτρα ασφαλείας όπως το Protected View στο Microsoft Office, καθιστώντας δυσκολότερη την εκτέλεση κακόβουλου κώδικα.
Ωστόσο, η ευπάθεια της εφαμογής 7-Zip παρακάμπτει αυτήν την προστασία. Όπως εξηγούν οι ερευνητές, “Το συγκεκριμένο ελάττωμα υπάρχει στον χειρισμό των συμπιεσμένων αρχείων. Κατά την εξαγωγή αρχείων από ένα εσκεμένα κατασκευασμένο αρχείο που φέρει το Mark-of-the-Web, το 7-Zip δεν μεταφέρει τη λειτουργία του Mark-of-the-Web στα εξαγόμενα αρχεία”.
Αυτό σημαίνει ότι ακόμη κι αν ένα αρχείο που κατεβάσατε είχε επισημανθεί σωστά από τα Windows, η εξαγωγή αρχείων χρησιμοποιώντας μια ευάλωτη έκδοση του 7-Zip θα καταργούσε αυτήν την κρίσιμη προειδοποίηση με ενδεχόμενο οι χρήστες να μην αντιληφθούν την ύπαρξη της απειλής. Οι ερευνητές προειδοποιούν ότι οι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτή τη λειτουργία για να “εκτελέσουν κώδικα στο περιβάλλον του χρήστη”.
Συστάσεις
- Αναβάθμιση (Χειροκίνητα) 7-Zip: Κατεβάστε και εγκαταστήστε την έκδοση 24.09 ή μεταγενέστερη της εφαρμογής από την επίσημη ιστοσελίδα του 7-Zip.
- Μεταχειριστείτε τα αρχεία με προσοχή: Αποφύγετε να ανοίγετε αρχεία από άγνωστες ή ύποπτες τοποθεσίες, ιδιαιτέρως συμπιεσμένα αρχεία.
- Αξιοποιήστε τα χαρακτηριστικά ασφαλείας: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα και το λογισμικό ασφαλείας (Antivirus) έχουν διαμορφωθεί ώστε να εντοπίζουν και να αποκλείουν κακόβουλα αρχεία.
Παραπομπές
https[:]//www[.]zerodayinitiative[.]com/advisories/ZDI-25-045
https[:]//cybersecuritynews[.]com/poc-exploit-released-for-7-zip-vulnerability/