آرشیو یا اسب تروا؟ یک آسیب پذیری حیاتی در 7-ZIP میلیون ها دستگاه را تهدید می کند. تبلیغات در ترفندستان
محتوای تاپیک هر 5 ثانیه به طور خودکار به‌روز می‌شود. به دلیل عدم فعالیت شما در دقایق گذشته، به‌روزرسانی خودکار این تاپیک متوقف شده است. Un-Idle - بازنگری
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: آرشیو یا اسب تروا؟ یک آسیب پذیری حیاتی در 7-ZIP میلیون ها دستگاه را تهدید می کند.

  1. November 24th, 2024 18:04 #1
    محمود 8080
    امتیاز: 263,785، سطح: 52
    میزان تکمیل سطح کنونی: 38%، امتیاز مورد نیاز تا سطح بعدی: 6,465
    فعالیت کلی: 99.9%
    محمود 8080 آواتار ها
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,438

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19307
    سپاس (دریافتی)
    19472
    نوشته ‌های وبلاگ
    38

    پیش فرض آرشیو یا اسب تروا؟ یک آسیب پذیری حیاتی در 7-ZIP میلیون ها دستگاه را تهدید می کند.

    photo_2024-11-23_15-45-39-jpg

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    یک آسیب‌پذیری در ابزار فشرده‌سازی فایل 7-Zip کشف شده است که به مهاجمان اجازه می‌دهد تا از راه دور کدهای مخرب را از طریق بایگانی‌هایی که به‌ویژه آماده شده‌اند، اجرا کنند. برای رفع مشکل، توسعه دهندگان به روز رسانی را منتشر کرده اند که باید به صورت دستی نصب شود، زیرا برنامه از نصب خودکار به روز رسانی ها پشتیبانی نمی کند.

    این آسیب‌پذیری که با نام CVE-2024-11477 با امتیاز شدت CVSS 7.8 گزارش شده است، به دلیل اعتبارسنجی ورودی ناکافی هنگام پردازش فایل‌های فشرده‌شده با استفاده از الگوریتم Zstandard است. این می تواند منجر به سرریز حافظه و تزریق کد مخرب شود. Zstandard به دلیل سرعت بالا و راندمان فشرده سازی در سیستم هایی مانند Btrfs، SquashFS و OpenZFS و همچنین برای فشرده سازی HTTP کاربرد زیادی دارد.

    مهاجمان می‌توانند با ارسال آرشیوهای ساخته‌شده مخصوص به کاربران ۷-Zip، به عنوان مثال، از طریق ایمیل یا اشتراک‌گذاری‌های شبکه، از این آسیب‌پذیری سوء استفاده کنند. باز کردن چنین فایلی ممکن است کدهای مخرب ایجاد کند.

    این مشکل توسط محققان Trend Micro's Zero-Day Initiative در ژوئن 2024 شناسایی و در نسخه 7-Zip 24.07 برطرف شد. در حال حاضر نسخه به روز شده 24.08 موجود است که می توانید آن را از وب سایت رسمی برنامه دانلود کنید. به کاربران توصیه می شود که آخرین نسخه را نصب کنند یا اگر استفاده از 7-Zip ضروری نیست، برنامه را حذف نصب کنند، زیرا نسخه های مدرن Windows File Explorer به طور پیش فرض از فایل های 7-Zip پشتیبانی می کنند.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست photo_2024-11-23_15-45-39-jpg  
    پاسخ با نقل قول پاسخ با نقل قول
+ ارسال تاپیک جدید
محتوای تاپیک هر 5 ثانیه به طور خودکار به‌روز می‌شود. به دلیل عدم فعالیت شما در دقایق گذشته، به‌روزرسانی خودکار این تاپیک متوقف شده است. Un-Idle - بازنگری
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. Podec, اولین اسب تروا که به سیستم کپچا وانمود میکند که انسان است
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: March 12th, 2015, 14:45
  2. Crisis : اسب تروا جدیدی که سیستم مک را هدف قرار داده است
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: July 25th, 2012, 22:42
  3. راهکار جدید اپل برای مقابله با اسب‌های تروا
    توسط 0916 در انجمن اخبار موبایل و مخابرات
    پاسخ: 0
    آخرين نوشته: April 16th, 2012, 12:13
  4. اسب تروا در وداع نامه گروه LulZsec
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 2
    آخرين نوشته: June 28th, 2011, 22:49
  5. اسب تروا bo2k
    توسط saeed saha در انجمن پرسش و پاسخ و مباحث فنی پیرامون هک
    پاسخ: 0
    آخرين نوشته: April 12th, 2009, 18:44

کاربرانی که این تاپیک را مشاهده کرده اند: 1

کلمات کلیدی این موضوع

7-zip، btrfs،، cve-2024-11477، cvss، explorer، file، http، initiative، itsec، micros، news، openzfs، squashfs، trend، windows، zero-day، zstandard، آخرین، آرشیو، آرشیوهای، آسیب، آسیب‌پذیری، آماده، ابزار، اجازه، اجرا، ارسال، اسب، است، است،، استفاده، اشتراک‌گذاری‌های، اعتبارسنجی، الگوریتم، امتیاز، اند، اگر، ایجاد، ایمیل، این، باز، بالا، باید، بایگانی‌هایی، برای، برطرف، برنامه، به‌ویژه، ترفندستان، تروا؟، تزریق، تلگرامی، تهدید، تواند، توانید، توسط، توسعه، توصیه، حاضر، حافظه، حال، حذف، حیاتی، خودکار، دارد، دانلود، دستگاه، دستی، دلیل، دهندگان، دور، راندمان، راه، رسانی، رسمی، رفع، روز، زیادی، زیرا، ساخته‌شده، سازی، سایت، سرریز، سرعت، سوء، سیستم، شبکه،، شده، شده‌اند،، شناسایی، شود، شود،، صورت، ضروری، طریق، طور، عنوان، فایل، فایلی، فایل‌های، فرض، فشرده، فشرده‌سازی، فشرده‌شده، مانند، مثال،، محققان، مخرب، مخصوص، مدرن، مشکل، مشکل،، ممکن، منتشر، منجر، مهاجمان، موجود، میلیون، می‌توانند، می‌دهد، نام، ناکافی، نسخه، نصب، نقل، نمی، نیست،، های، همچنین، هنگام، ورودی، پذیری، پردازش، پشتیبانی، پیش، چنین، ژوئن، کاربران، کاربرد، کانال، کدهای، کردن، کرده، کشف، کند، کنند، کنند،، کنید، گزارش، ۷-zip،

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن

اکنون ساعت 13:47 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.