เตือนภัยช่องโหว่ 7-Zip เวอร์ชันเก่า เสี่ยงระบบสะดุดเมื่อเปิดไฟล์ .RAR5
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก GitHub Security Lab ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม “7-Zip” ซึ่งมีผู้ใช้งานนับล้านทั่วโลก ช่องโหว่นี้สามารถทำให้โปรแกรมล่มหรืออาจนำไปสู่การหยุดทำงานของระบบได้ เพียงแค่ผู้ใช้แตกไฟล์ RAR5 ที่ถูกสร้างขึ้นมาอย่างจงใจเพื่อเจาะช่องโหว่ดังกล่าว
ช่องโหว่นี้มีรหัส CVE-2025-53816 (หรือ GHSL-2025-058) ถูกจัดอยู่ในกลุ่ม heap-based buffer overflow โดยเกิดขึ้นขณะแตกไฟล์ RAR5 ด้วย 7-Zip ที่เวอร์ชันก่อน 25.00 จุดอ่อนอยู่ในขั้นตอนจัดการหน่วยความจำ ซึ่งฟังก์ชัน My_ZeroMemory มีการคำนวณขนาดผิดพลาดเมื่อเจอไฟล์ที่มีโครงสร้างผิดปกติ ส่งผลให้เขียนข้อมูลเกินขอบเขตหน่วยความจำ และทำให้โปรแกรมล่มทันที
ไฟล์ RAR5 คือไฟล์บีบอัดข้อมูลประเภทหนึ่งที่ใช้รูปแบบการเข้ารหัสและบีบอัดข้อมูลเวอร์ชันใหม่ของ WinRAR โดยมีการบีบอัดที่มีประสิทธิภาพสูงขึ้น และรองรับขนาดไฟล์และจำนวนไฟล์ที่มากขึ้น
แม้ว่าช่องโหว่นี้มีอันตรายแค่ระดับปานกลาง และ ไม่สามารถนำไปสู่การรันโค้ดอันตรายจากระยะไกล (RCE) ได้โดยตรง แต่การทำให้ระบบล่มก็เพียงพอที่จะสร้างผลกระทบร้ายแรง โดยเฉพาะหากใช้ 7-Zip ในกระบวนการอัตโนมัติ เช่น ระบบแบ็กอัป ระบบจัดเก็บข้อมูล หรือโฟลว์งานที่ต้องประมวลผลไฟล์จำนวนมากโดยไม่ผ่านมือมนุษย์
โชคดีที่นักพัฒนา 7-Zip ได้รับรายงานช่องโหว่นี้ และได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 25.00 เมื่อวันที่ 5 กรกฎาคม 2568 แต่เนื่องจาก 7-Zip ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงต้องดาวน์โหลดและติดตั้งเวอร์ชันใหม่ด้วยตนเองจากเว็บไซต์อย่างเป็นทางการ