📣 อัปเดตด่วน! ใครใช้ 7-Zip รีบอ่านเลย
🚨 แฮกเกอร์กำลังใช้ช่องโหว่ร้ายแรงโจมตีจริงแล้ว!โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip ที่หลายคนใช้อยู่กำลังตกอยู่ในความเสี่ยง!
หน่วยงานด้านความปลอดภัยของอังกฤษได้ออกคำเตือนยืนยันว่า ตรวจพบการโจมตีช่องโหว่ใหม่ใน 7-Zip ในภาคสนามแล้ว
ซึ่งหมายความว่าแฮกเกอร์กำลังใช้ช่องทางนี้เพื่อโจมตีผู้ใช้งานทั่วโลกจริง ๆภัยอันตรายที่ต้องรู้:มันคืออะไร? ช่องโหว่นี้คือ CVE-2025-11001 (และ CVE-2025-11002) ที่เกิดจากการจัดการไฟล์ ZIP ที่มี Symbolic Links ไม่เหมาะสมเสี่ยงแค่ไหน?
แฮกเกอร์สามารถสร้างไฟล์ ZIP ที่ถูก “ดัดแปลง” มาเป็นพิเศษ และเมื่อคุณเปิดหรือแตกไฟล์นั้น โค้ดอันตรายที่ซ่อนอยู่จะสามารถทำงานบนคอมพิวเตอร์ของคุณได้
เงื่อนไขการโจมตี: ช่องโหว่นี้จะอันตรายเป็นพิเศษเมื่อ 7-Zip ถูกรันด้วยสิทธิ์ผู้ดูแลระบบ (Admin) หรือในระบบขององค์กรที่ใช้ Service Account ในการแตกไฟล์อัตโนมัติ
🛠️ วิธีแก้ไขและป้องกันด่วนที่สุด
ปัญหานี้ได้รับการแก้ไขแล้ว แต่เนื่องจาก 7-Zip ไม่ได้มีระบบอัปเดตอัตโนมัติ คุณต้องดำเนินการด้วยตัวเองทันที!
✅ ขั้นตอนที่ต้องทำ
:ตรวจสอบเวอร์ชันหากคุณใช้ 7-Zip เวอร์ชันเก่ากว่า 25.00 ถือว่าคุณยังอยู่ในความเสี่ยงอัปเดตทันที
: ให้ดาวน์โหลดและติดตั้ง 7-Zip เวอร์ชัน 25.00 หรือใหม่กว่า (เช่น เวอร์ชัน 25.01) จากเว็บไซต์ทางการเท่านั้น[ดาวน์โหลดเวอร์ชันล่าสุดได้ที่เว็บไซต์ 7-Zip] (ค้นหาใน Google ด้วยคำว่า “7-Zip official website”)
เน้นย้ำ☢️หากคุณเป็นผู้ดูแลระบบในองค์กรที่ใช้ 7-Zip สำหรับระบบแชร์ไฟล์ หรือระบบสำรองข้อมูลอัตโนมัติ กรุณาอัปเดตให้เร็วที่สุดเพื่อป้องกันการถูกโจมตีช่วยกันแชร์โพสต์นี้เพื่อเตือนเพื่อนๆ หรือคนรู้จักที่ใช้ 7-Zip ให้ปลอดภัยจากภัยไซเบอร์ด้วยนะคะ!
About the Author
