Κρίσιμη ευπάθεια στο 7-Zip με βαθμολογία CVE 8.8 — αρκεί να ανοίξεις ένα αρχείο για να εκτελεστεί κακόβουλος κώδικας

Το 7-Zip, το δωρεάν εργαλείο αποσυμπίεσης που χρησιμοποιούν εκατοντάδες εκατομμύρια χρήστες παγκοσμίως, βρίσκεται στο επίκεντρο μιας από τις πιο σοβαρές ευπάθειες που έχουν αποκαλυφθεί φέτος. Αποκαλύφθηκε κρίσιμη υπερχείλιση buffer στη στοίβα μνήμης (heap buffer overflow) του 7-Zip έκδοση 26.00, η οποία επιτρέπει σε επιτιθέμενους να επιτύχουν εκτέλεση αυθαίρετου κώδικα μέσω παραβίασης του πίνακα εικονικών συναρτήσεων (vtable hijack), εκμεταλλευόμενοι ελάττωμα στον χειριστή NTFS αρχείων. Το CVE παρακολουθείται ως CVE-2026-48095 και η συμβουλευτική αναφορά φέρει κωδικό GHSL-2026-140.

Πώς λειτουργεί η επίθεση

Το ελάττωμα εντοπίζεται στη συνάρτηση CInStream::GetCuSize() μέσα στο αρχείο NtfsHandler.cpp. Η συνάρτηση υπολογίζει το μέγεθος buffer συμπίεσης NTFS χρησιμοποιώντας μια 32-bit πράξη ολίσθησης bits. Όταν ένα παραποιημένο NTFS image ορίζει την τιμή ClusterSizeLog >= 28 — τιμή που ο parser αποδέχεται κανονικά — και ο εκθέτης ολίσθησης φτάσει το 32, προκαλείται απροσδιόριστη συμπεριφορά (undefined behavior) σε επίπεδο C++.

Σε υλικό x86, αυτή η απροσδιόριστη συμπεριφορά προκαλεί την κατανομή ενός buffer μόλις 1 byte λόγω υλικής συγκάλυψης των shift counts. Το υπό-διαστατό αυτό buffer χρησιμοποιείται άμεσα σε κλήση που γράφει έως 256 MB δεδομένων ελεγχόμενων από τον επιτιθέμενο σε αυτό το μονό byte. Σε 64-bit συστήματα με 16 GB RAM ή περισσότερα, η κλήση κατανομής 8 GB επιτυγχάνει και η εκτέλεση προχωρά κατευθείαν στην υπερχείλιση· σε συστήματα με λίγη μνήμη, η αποτυχία κατανομής περιορίζει την επίπτωση σε άρνηση παροχής υπηρεσίας (DoS).

Η ευπάθεια φέρει βαθμολογία CVSS 3.1: 8.8 (Υψηλή) με διάνυσμα AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H και κατατάσσεται στις κατηγορίες CWE-787 (Out-of-Bounds Write) και CWE-190 (Integer Overflow or Wraparound).

Το πιο επικίνδυνο στοιχείο: η επέκταση αρχείου δεν έχει σημασία

Αν ένας χρήστης ανοίξει απλώς ένα παγιδευμένο αρχείο (.7z, .zip, .rar κ.λπ.) σε μηχανή με τουλάχιστον 16 GB RAM, θα εκτελέσει κακόβουλο κώδικα. Δεν χρειάζεται καν να γίνει αποσυμπίεση — αρκεί μόνο το άνοιγμα.

Ο χειριστής NTFS χρησιμοποιεί εναλλακτική ανίχνευση βάσει υπογραφής, αντιστοιχώντας στην υπογραφή «NTFS» στη θέση byte 3. Αυτό σημαίνει ότι ένα παραποιημένο NTFS image που φέρει οποιαδήποτε επέκταση — .7z, .zip, .rar, ή ακόμα και καμία επέκταση — μπορεί να ενεργοποιήσει τον ευάλωτο χειριστή. Με άλλα λόγια, η επέκταση του αρχείου δεν αποτελεί κανένα προστατευτικό φραγμό.

Κλίμακα έκθεσης: εκατοντάδες εκατομμύρια μηχανές

Το Sourceforge καταγράφει περίπου 400 εκατομμύρια λήψεις του 7-Zip, ενώ το Chocolatey άλλα 24,5 εκατομμύρια· προσθέτοντας τους αμέτρητους διακομιστές Linux και εικονικές μηχανές, μιλάμε ενδεχομένως για εκατοντάδες εκατομμύρια ευάλωτες μηχανές.

Οι περισσότεροι σκέφτονται μόνο την εφαρμογή γραφικού περιβάλλοντος για Windows, αλλά κάθε παραλλαγή γραμμής εντολών είναι επίσης ευάλωτη, σε πολλά λειτουργικά συστήματα. Το 7-Zip δεν διαθέτει ενσωματωμένο μηχανισμό αυτόματης ενημέρωσης — βασίζεται στην πρωτοβουλία του χρήστη ή στα συστήματα διαχείρισης πακέτων.

Επιπλέον, αρκετές διανομές Linux περιλαμβάνουν παλαιές εκδόσεις του «p7zip», μιας θύρας του εργαλείου. Δοκιμές του Tom's Hardware επιβεβαίωσαν ότι Ubuntu 24, Ubuntu 26 και RHEL 8 φέρουν ευάλωτες εκδόσεις.

Η ανοιχτή φύση του 7-Zip σημαίνει ότι οι βασικές βιβλιοθήκες του συμπεριλαμβάνονται σε πλήθος λογισμικού τρίτων: σαρωτές antivirus, εργαλεία δημιουργίας αντιγράφων ασφαλείας και αυτοματισμού, λογισμικό ανάλυσης καταγραφών και ακόμα και πολλοί διαχειριστές αρχείων. Το συγκεκριμένο λογισμικό δεν απαιτεί καμία ενέργεια από τον χρήστη για να επεξεργαστεί ένα παγιδευμένο αρχείο, και μεγάλο μέρος του λειτουργεί με αυξημένα δικαιώματα.

Πολλά συστήματα OEM συμπεριλαμβάνουν το 7-Zip εξ ορισμού, ενώ το πακέτο «p7zip» είναι διαδεδομένο στο Fedora και πολλές εικόνες Docker τρέχουν σε κύριες εκδόσεις του.

Τι πρέπει να κάνεις τώρα

Η σύσταση είναι κατηγορηματική: άμεση ενημέρωση στην τελευταία έκδοση 26.01, που κυκλοφόρησε στα τέλη Απριλίου — όλες οι προηγούμενες εκδόσεις είναι ευάλωτες. Επειδή το 7-Zip δεν ενημερώνεται αυτόματα, οι χρήστες πρέπει να μεταβούν χειροκίνητα στον επίσημο ιστότοπο 7-zip.org και να κατεβάσουν την έκδοση 26.01. Σε περιβάλλοντα Linux, ο έλεγχος και η ενημέρωση του πακέτου p7zip μέσω του διαχειριστή πακέτων της διανομής είναι εξίσου επιτακτικός.

Για διαχειριστές συστημάτων με αυτοματοποιημένες ροές επεξεργασίας αρχείων — όπως διακομιστές που σαρώνουν ή παραθέτουν περιεχόμενο αρχείων — η έκθεση είναι ιδιαίτερα σοβαρή, καθώς δεν απαιτείται ανθρώπινη αλληλεπίδραση για την ενεργοποίηση της ευπάθειας.

Πηγές

• Tom's Hardware — Wide-ranging 7-zip vulnerability with 8.8 CVE rating
• Cyber Security News — New 7-Zip Vulnerabilities Let Attackers Execute Arbitrary Code