แค่เปิดไฟล์ Zip ก็เสี่ยง! ช่องโหว่ใหม่ใน 7-Zip เปิดทางแฮกเกอร์รันโค้ดโจมตีเครื่องผู้ใช้

โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว

นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip จัดการไฟล์ image ที่ใช้ระบบ NTFS

แค่เปิดไฟล์ ก็อาจถูกโจมตีได้

ต้นตอของปัญหาเกิดจากข้อผิดพลาดประเภท heap-based buffer overflow หรือช่องโหว่ด้านการจัดการหน่วยความจำ ซึ่งอาจทำให้ข้อมูลในหน่วยความจำถูกเขียนทับ และนำไปสู่การรันโค้ดอันตรายได้

ตามข้อมูลจาก SOC Prime ช่องโหว่นี้จะทำงานเมื่อผู้ใช้เปิด archive ที่ภายในมีไฟล์ NTFS image ที่ถูกสร้างขึ้นมาเป็นพิเศษ โดยระบบจะคำนวณขนาด buffer ผิดพลาด ทำให้ 7-Zip จองหน่วยความจำไม่เพียงพอ และอาจเขียนข้อมูลล้นไปยังพื้นที่หน่วยความจำใกล้เคียง

ผลลัพธ์ที่เกิดขึ้นอาจตั้งแต่โปรแกรมแครช ไปจนถึงการเปิดช่องให้แฮกเกอร์รันโค้ดจากระยะไกล หรือ Remote Code Execution (RCE)

มี PoC สำหรับโจมตีถูกปล่อยออกมาแล้ว

รายงานระบุว่า ช่องโหว่นี้ถูกค้นพบตั้งแต่เดือนเมษายน และมีการแจ้งให้ทีมพัฒนา 7-Zip ทราบแบบส่วนตัว ก่อนที่ซอฟต์แวร์จะถูกอัปเดตแก้ไขในเวอร์ชัน 26.01

อย่างไรก็ตาม ล่าสุดได้มีการเผยแพร่ Security Advisory และสคริปต์ Proof-of-Concept (PoC) สำหรับใช้ทดสอบการโจมตีออกมาแล้ว ทำให้ความเสี่ยงในการถูกนำไปใช้จริงเพิ่มสูงขึ้น

นักวิจัยเตือนว่า ผู้ใช้ที่ยังคงใช้งาน 7-Zip เวอร์ชันเก่า อาจกลายเป็นเป้าหมายของการโจมตีได้ง่ายขึ้น โดยเฉพาะองค์กรหรือระบบที่ใช้ 7-Zip ผ่าน command-line หรือไลบรารีภายในระบบงานต่างๆ

ความเสี่ยงอาจกระทบผู้ใช้นับร้อยล้านเครื่อง

7-Zip ถือเป็นหนึ่งในโปรแกรมจัดการไฟล์บีบอัดที่ได้รับความนิยมมากที่สุดในโลก และถูกดาวน์โหลดไปแล้วหลายร้อยล้านครั้ง ทั้งบน Windows และ Linux

ด้วยจำนวนผู้ใช้งานมหาศาล ช่องโหว่นี้จึงถูกมองว่าอาจกลายเป็นความเสี่ยงครั้งใหญ่ หากยังมีระบบจำนวนมากที่ไม่ได้อัปเดตเป็นเวอร์ชันล่าสุด

ปัจจุบัน วิธีป้องกันที่ดีที่สุดคือการอัปเดต 7-Zip เป็นเวอร์ชัน 26.01 หรือใหม่กว่าโดยเร็วที่สุด เพื่อปิดช่องโหว่ดังกล่าวก่อนถูกนำไปใช้โจมตีจริงในวงกว้าง