7-Zip’da aniqlangan xavfli zaiflik hujumchilarga himoya tizimini chetlab o‘tishga imkon berishi mumkin

Mashhur 7-Zip arxiv dasturida jiddiy zaiflik aniqlandi. Ushbu zaiflik orqali hujumchilar Windows tizimidagi muhim xavfsizlik funksiyasi – «Mark-of-the-Web» (MotW) mexanizmini chetlab o‘tishlari mumkin.

Mazkur zaiflik CVE-2025-0411 identifikatori ostida kuzatilmoqda va unga 7.0 ballik CVSS xavfsizlik reytingi berilgan. Bu esa uning salmoqli xavf darajasiga ega ekanligini ko‘rsatadi.

CVE-2025-0411 zaifligi maxsus yaratilgan va MotW belgisi qo‘llangan arxiv fayllaridan fayllar chiqarish jarayonida noto‘g‘ri ishlov berishdan kelib chiqadi. 7-Zip’ning zaif bo‘lgan versiyalari bunday fayllarni chiqarishda MotW belgisini saqlab qolmaydi. Bu esa foydalanuvchilarga noma’lum manbalardan yuklab olingan xavfli fayllarni aniqlash imkonini beruvchi muhim xavfsizlik mexanizmlarini yo‘qqa chiqaradi.

Hujumchilar ushbu zaiflikdan foydalanib, zararli arxivlarni yaratib, ularni phishing xabarlari orqali yoki zararlangan veb-saytlar yordamida tarqatishlari mumkin. Foydalanuvchi bunday arxivlarni ochganida, xavfli fayllar Windows xavfsizlik tizimining standart himoyalarini chetlab o‘tib, foydalanuvchi huquqlari doirasida ijro etiladi.

E’lon qilingan Proof-of-Concept (PoC) ekspluati hujumchilarning qanday qilib ushbu zaiflikni qurol sifatida ishlatishi mumkinligini ko‘rsatadi. Ekspluat ikki bosqichli, ya’ni ikki marta siqilgan arxivdan foydalanib, zararli dasturiy faylni (masalan, calc.exe) ishga tushiradi.

Ekspluat jarayonida:

  • Fayllar chiqarish paytida MotW metama’lumotlari olib tashlanadi.
  • Zararli fayllar hech qanday ogohlantirishsiz ijro etiladi, ya’ni Windows SmartScreen xavfsizlik funksiyasi ishga tushmaydi.

Hujumchilar zararli fayllarni MediaFire kabi serverlarda joylashtirib, phishing kampaniyalar orqali tarqatishi mumkin. Buning uchun foydalanuvchi arxivni ochib, ichidagi dasturiy faylni ishga tushirishi talab etiladi.

7-Zip’ning 24.09 versiyasidan oldingi barcha versiyalari ushbu zaiflikka ega. Zaiflik 2024-yilning 29-noyabrida chiqarilgan 24.09 versiyasida bartaraf etilgan.

Xavfsizlikni ta’minlash uchun quyidagi choralarni ko‘rish tavsiya etiladi:

  1. Dasturiy ta’minotni yangilang. 7-Zip’ning rasmiy saytidan 24.09 yoki undan yangi versiyasini yuklab oling va o‘rnating.
  2. Fayllarga ehtiyotkorlik bilan yondashing. Noma’lum yoki shubhali manbalardan kelgan arxiv fayllarini ochmang.
  3. Xavfsizlik vositalaridan foydalaning. Endpoint himoya yechimlarini sozlang, ular zararli fayl faoliyatini aniqlash va bloklashga qodir bo‘lishi lozim.

Ushbu zaiflik Windows tizimining noma’lum va xavfli fayllarga qarshi muhim himoya choralari bo‘lgan MotW funksiyasini chetlab o‘tishi sababli xavfli hisoblanadi. Administrator huquqlariga ega foydalanuvchilarning tizimlarida ushbu zaiflik zararli dasturlarni keng ko‘lamda tarqatish va tizimga ruxsatsiz kirish uchun ishlatilishi mumkin.

PoC ekspluatining e’lon qilinishi foydalanuvchilar va tashkilotlar uchun tizimni yangilash zaruratini yana bir bor ta’kidlaydi.

7-Zip dunyodagi eng mashhur fayl arxivlash vositalaridan biri bo‘lsada, ushbu holat dasturlarni o‘z vaqtida yangilab turish va noma’lum fayllar bilan ehtiyotkor muomala qilish naqadar muhimligini ko‘rsatadi.

Bugundan chora ko‘ring: 7-Zip dasturini yangilang va kiberxavfsizlikni ta’minlang!

Skip to content