หนี WinRAR มาใช้ 7-Zip ก็อย่าคิดว่าจะรอด 🚨
หลังจากเพิ่งมีข่าวช่องโหว่ของ WinRAR ไปไม่นาน ตอนนี้ถึงคิวของ 7-Zip โปรแกรมแตกไฟล์ฟรียอดนิยมที่หลายคนใช้กันอยู่ทุกวัน โดยมีรายงานจาก NHS England Digital ของสหราชอาณาจักรยืนยันว่าแฮกเกอร์เริ่มใช้ช่องโหว่ใหม่ใน 7-Zip เพื่อโจมตีจริงแล้ว ทำให้ผู้ใช้ที่ยังไม่อัปเดตมีความเสี่ยงทันที โดยเฉพาะองค์กรที่ใช้ระบบแตกไฟล์อัตโนมัติซึ่งอาจเปิดช่องให้การโจมตีเกิดขึ้นแบบไม่รู้ตัว
.
ช่องโหว่หลักคือ CVE-2025-11001 ซึ่งมีความรุนแรงระดับ CVSS 7.0/10 คะแนน จุดอ่อนเกิดจากการจัดการ Symbolic Links ในไฟล์ ZIP ที่ผิดพลาด ผู้โจมตีสามารถสร้างไฟล์ ZIP ที่ถูกดัดแปลงให้พาโปรแกรมเข้าถึงตำแหน่งไฟล์ที่ไม่ควรเข้าถึง พร้อมซ่อนโค้ดอันตรายไว้ด้านใน
.
เมื่อระบบไปแตกไฟล์ โค้ดเหล่านั้นจะถูกรันด้วยสิทธิ์ของ Service Account ทำให้โดนแฮกทันที หรือโดนฝังมัลแวร์เรียกพวกเพิ่ม โดยช่องโหว่นี้เกิดขึ้นเฉพาะบน Windows และจะอันตรายเป็นพิเศษเมื่อ 7-Zip รันในสิทธิ์ผู้ดูแลระบบหรือเครื่องที่เปิด Developer Mode
.
ยังมีอีกหนึ่งช่องโหว่ที่ใกล้เคียงกันคือ CVE-2025-11002 ที่มีที่มาจากปัญหาเดียวกันเกี่ยวกับ Symbolic Links ทั้งสองช่องโหว่นี้แฝงอยู่ใน 7-Zip ตั้งแต่เวอร์ชัน 21.02 และถูกค้นพบโดยทีมวิจัยจาก GMO Flatt Security ร่วมกับเครื่องมือ AI ชื่อ Takumi ก่อนจะมีการเปิดเผยรายละเอียดในเดือนตุลาคม 2025
.
สิ่งที่ทำให้สถานการณ์น่�ากังวลมากขึ้นคือมีการยืนยันแล้วว่ามีการโจมตีเกิดขึ้นจริง แม้ตอนนี้จะยังไม่รู้ว่ามาจากกลุ่มไหนหรือใช้วิธีแบบใด แต่การที่มีโค้ดโจมตีถูกเผยแพร่ออกมาทำให้ความเสี่ยงยิ่งเพิ่มขึ้นไปอีกระดับ ช่องโหว่นี้จะถูกใช้ได้ก็ต่อเมื่อรันด้วยสิทธิ์สูงหรือสิทธิ์ระดับแอดมินเท่านั้น ทว่าในความเป็นจริง คอมพิวเตอร์ทั่วไปก็มักจะเปิดใช้งานด้วยสิทธิ์สูงอยู่แล้ว เพราะผู้ใช้ส่วนใหญ่ไม่ได้ตั้งค่าการจำกัดสิทธิ์ที่รัดกุมเป็นพิเศษ ทำให้ความเสี่ยงยังคงมีอยู่ไม่ต่างกันมากนัก
.
โชคดีว่าทุกช่องโหว่ถูกแก้ไขแล้วใน 7-Zip เวอร์ชัน 25.00 และเวอร์ชัน 25.01 ที่ออกตามมา แต่เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้ต้องดาวน์โหลดมาติดตั้งเอง หากยังใช้เวอร์ชันต่ำกว่า 25.00 แนะนำให้อัปเดตทันทีเพื่อความปลอดภัยของระบบครับ
.
ที่มา : thehackernews
ในยุคที่หลายคนไว้วางใจโปรแกรมแตกไฟล์ฟรีอย่าง 7-Zip เพื่อจัดการไฟล์ ZIP, RAR หรือไฟล์อัดอื่น ๆ ช่องโหว่ที่เพิ่งถูกค้นพบเช่น CVE-2025-11001 และ CVE-2025-11002 ถือเป็นสัญญาณเตือนสำคัญที่ไม่ควรละเลย ช่องโหว่เหล่านี้เกี่ยวข้องกับการจัดการ Symbolic Links ที่ไม่ปลอดภัยในโปรแกรม 7-Zip ซึ่งผู้ไม่ประสงค์ดีสามารถสร้างไฟล์ ZIP ดัดแปลงพิเศษ ในไฟล์นั้นจะซ่อนโค้ดอันตรายที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) เมื่อเปิดแตกไฟล์บนระบบ Windows ที่มีสิทธิ์สูง เช่น Administrator หรือ Developer Mode เหตุการณ์ที่เกิดขึ้นจริง ทำให้ความเสี่ยงจากการโจมตีด้วยช่องโหว่เหล่านี้แก่ผู้ใช้งานทั่วไปและองค์กร ข้อควรระวังคือหลายองค์กรนิยมใช้กระบวนการแตกไฟล์อัตโนมัติซึ่งอาจเปิดช่องให้มัลแวร์เข้าสู่ระบบโดยไม่รู้ตัว รวมทั้งคอมพิวเตอร์ส่วนบุคคลส่วนใหญ่ก็มักเปิดใช้งานด้วยสิทธิ์ผู้ดูแลระบบอยู่แล้ว ซึ่งเพิ่มโอกาสความเสียหายได้มากขึ้น ทางแก้ไขปัจจุบันคืออัปเดตเป็น 7-Zip เวอร์ชัน 25.01 ที่แก้ไขปัญหาช่องโหว่ทั้งหมดแล้ว แต่เนื่องจาก 7-Zip ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงจำเป็นต้องเข้าเว็บไซต์ 7-zip.org เพื่อตรวจสอบเวอร์ชันและดาวน์โหลดโปรแกรมมาติดตั้งเอง นอกจากนี้ การตั้งค่าความปลอดภัยด้านการใช้งานสิทธิ์ของโปรแกรมและระบบปฏิบัติการให้มีความเข้มงวด เช่น การรันโปรแกรมในสิทธิ์ต่ำที่สุดเท่าที่จำเป็น จะช่วยลดความเสี่ยงในการถูกโจมตีได้อีกระดับหนึ่ง สุดท้ายนี้ ผู้ใช้ควรระมัดระวังการเปิดไฟล์ ZIP หรือไฟล์อัดใด ๆ ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือหรือไม่คาดคิด และควรใช้โปรแกรมแอนตี้มัลแวร์ร่วมกับการอัปเดตระบบปฏิบัติการและโปรแกรมให้ทันสมัยอยู่เสมอ เพื่อให้การใช้งานคอมพิวเตอร์ปลอดภัยจากช่องโหว่และภัยคุกคามใหม่ ๆ อย่างต่อเนื่อง การรับรู้ข่าวสารเรื่องช่องโหว่ความปลอดภัยล่าสุดจึงมีความสำคัญไม่แพ้การติดตั้งอัปเดตโปรแกรมหรือระบบ เพื่อป้องกันไม่ให้โปรแกรมที่เราวางใจนำมาใช้ทุกวัน กลายเป็นช่องทางให้แฮกเกอร์เข้าถึงและทำลายข้อมูลได้อย่างง่ายดาย
