ใครที่ยังไม่ได้ Update 7zip เป็นเวอร์ชั่น 24.09 ให้รีบเลยครับ มีการรายงานว่าแฮกเกอร์รัสเซียได้ใช้ช่องโหว่ในโปรแกรม 7-Zip เพื่อโจมตีรัฐบาลและองค์กรเอกชนในยูเครน ช่องโหว่นี้ทำให้แฮกเกอร์สามารถหลีกเลี่ยงฟีเจอร์ความปลอดภัยของ Windows ที่เรียกว่า "Mark of the Web" (MotW) โดยช่องโหว่นี้ถูกค้นพบและถูกใช้ในการโจมตีตั้งแต่เดือนกันยายน 2024 ฟีเจอร์ MotW ของ Windows ถูกออกแบบมาเพื่อเตือนผู้ใช้ว่าไฟล์ที่พวกเขากำลังจะเปิดมาจากแหล่งที่ไม่น่าเชื่อถือ โดยเพิ่มข้อความเตือนและขั้นตอนการยืนยันก่อนเปิดไฟล์ แต่ช่องโหว่นี้ทำให้ไฟล์ที่เป็นอันตรายสามารถทำงานได้โดยไม่ต้องมีการแจ้งเตือนใดๆ แฮกเกอร์ใช้ช่องโหว่นี้เพื่อส่งไฟล์ที่ถูกบรรจุซ้อนกัน (archive within archive) ผ่านทางอีเมลฟิชชิ่งจากบัญชีอีเมลของรัฐบาลยูเครนที่ถูกแฮกเข้ามา การบรรจุซ้อนนี้ทำให้ไฟล์ที่ถูกซ่อนไม่ได้รับการตรวจสอบจากฟีเจอร์ MotW ทำให้มัลแวร์สามารถทำงานได้โดยไม่ถูกแจ้งเตือน เมื่อเปิดไฟล์เหล่านี้ ผู้ใช้จะถูกติดตั้ง SmokeLoader ซึ่งเป็นมัลแวร์ที่ใช้ในการติดตั้งโปรแกรมที่อาจขโมยข้อมูล เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมสร้างช่องทางเข้าถึงระบบอย่างต่อเนื่อง ถึงแม้ว่าช่องโหว่นี้จะถูกค้นพบและมีการรายงานในเดือนกันยายน 2024 แต่ Trend Micro ได้แบ่งปันวิธีแก้ไขให้กับนักพัฒนา 7-Zip ในเดือนตุลาคม 2024 และโปรแกรม 7-Zip ได้ออกเวอร์ชันอัปเดตที่แก้ไขปัญหานี้ในเดือนพฤศจิกายน 2024 อย่างไรก็ตาม ผู้ใช้ต้องทำการอัปเดตโปรแกรมด้วยตนเองเพราะ 7-Zip ไม่มีฟีเจอร์การอัปเดตอัตโนมัติ https://www.bleepingcomputer.com/news/security/7-zip-motw-bypass-exploited-in-zero-day-attacks-against-ukraine/