Novootkrivena ranjivost visoke ozbiljnosti u WinZip-u, praćena kao CVE-2025-1240, omogućava udaljenim napadačima da izvrše proizvoljan kod na pogođenim sistemima iskorištavanjem deformisanih 7Z arhivskih datoteka.
Greška, ocijenjena sa 7,8 na CVSS skali, utiče na WinZip 28.0 (Build 16022) i starije verzije, zahtijevajući od korisnika ažuriranje na WinZip 29.0 kako bi umanjili rizike.
WinZip ranjivost – CVE-2025-1240
Ranjivost proizilazi iz neadekvatne validacije podataka 7Z fajla tokom raščlanjivanja, dozvoljavajući napadačima da kreiraju maliciozne arhive koje uzrokuju upisivanje izvan granica u memoriju.
Ova korupcija se može iskoristiti za izvršavanje koda u kontekstu WinZip procesa, potencijalno omogućavajući potpuni kompromis sistema ako je uparen sa dodatnim eksploatacijama.
Ključni zahtjevi za eksploataciju :
- Interakcija korisnika (otvaranje zlonamjerne 7Z datoteke ili posjeta ugroženoj web stranici).
- Iskorišćava WinZip-ovu 7Z komponentu za rukovanje datotekama, uobičajeni format za komprimirane podatke.
Sigurnosna firma Zero Day Initiative (ZDI) opisala je grešku kao ZDI-CAN-24986, ističući njen potencijal za raširenu zloupotrebu s obzirom na globalnu korisničku bazu WinZip-a.
Uticaj i rizici
Uspješno iskorištavanje daje napadačima iste privilegije kao i prijavljenom korisniku. To bi moglo dovesti do:
- Instalacija malicioznog softvera ili ransomwarea .
- Krađa osjetljivih podataka.
- Bočno kretanje unutar mreža.
Iako napad zahtijeva interakciju korisnika, prevalencija 7Z datoteka u distribuciji softvera i dijeljenju podataka povećava vjerovatnoću uspješnih phishing kampanja.
Ublažavanje i zakrpe
WinZip Computing je riješio nedostatak u verziji 29.0 (Build 16250), objavljenoj u decembru 2024. Ažuriranje je također uvelo poboljšane sigurnosne mjere, uključujući:
- Ažurirane 7Z i RAR biblioteke za poboljšanu validaciju datoteka.
- Pojednostavljena implementacija zakrpa kako bi se osiguralo da korisnici odmah dobiju kritične popravke.
Preporuke za korisnike :
- Odmah nadogradite na WinZip 29.0 putem službene web stranice ili ugrađenog programa za ažuriranje.
- Izbjegavajte otvaranje 7Z datoteka iz nepouzdanih izvora.
- Omogućite automatska ažuriranja kako biste se zaštitili od budućih ranjivosti.
Ova ranjivost prati porast eksploatacije datoteka za raščlanjivanje datoteka, uključujući nedavnu Windows OLE grešku bez klika ( CVE-2025-21298 ) koja je omogućila RCE putem malicioznih e-poruka. Takvi incidenti naglašavaju važnost proaktivnog upravljanja zakrpama, posebno za široko korištene uslužne programe kao što je WinZip, koji obrađuje preko 1 milijarde narušenih datoteka godišnje.
Izvor: CyberSecurityNews
