מהי 7Zip?

7zip היא תוכנה לחילוץ וכיווץ קבצים בפורמטים שונים של rar,zip,iso ועוד פורמטים נוספים כאלה ואחרים.
7Zip נחשבת לתוכנה מאוד פופלארית, אשר המקבילה שלה היא תוכנת WinRAR, באמצעות תוכנות הללו ניתן למעשה לייצר תיקיות שלמות של קבצים לתוך קובץ אחד ולהעביר אותו בקלות ממקום למקום.

קצת על הפרצה…

פרצת האבטחה אשר התגלתה בתוכנה 7Zip בגרסאת 18.01 ומטה מאפשרת לתוקף להשתיל קוד זדוני או קובץ הרצה בעת חילוץ של ארכיון, כאשר הקובץ מושתל בתוך הארכיון ובעת החילוץ הקובץ מבצע הרצה על גבי המחשב, ומסוגל אף להכיל בתוכו וירוסים.
הפרצה נחסמה בגרסאות החדשות של התוכנה 7Zip, ומומלץ לעדכן ככל האפשר, על מנת שלא להיפגע ממתקפות כופר זדוניות ומתקפות RAT כאלו ואחרות.

 

כיצד מתגוננים?

1. יש להימנע משימוש בתוכנה 7Zip בגרסאות 18.01 ומטה.
2. יש להימנע מפתיחה של כל קובץ RAR שקיבלתם, ומומלץ לבצע סריקת וירוסים באמצעות VirusTotal.
3. אין לפתוח קבצים אשר מתקבלים במייל מנמענים שאינכם מכירים, גם אם המייל נראה אמין, בידקו הייטב מי שלח, ומה הקובץ מכיל. (במידה וקיימת האופציה, בקשו מאותו אדם לשלוח לכם בצורה אחרת את הקובץ – מומלץ כטקסט).
4. יש להפעיל Firewall ולהגדיר רשימת פורטים נכנסים ויוצאים.
5. בעת פתיחת קבצי exe או כל קובץ אשר דורש הרשאת Administrator יש להפעיל UAC וניטור ברמת הרשת.
6. מומלץ להפעיל תוכנת Anti Virus לזיהוי ניסיונות חדירה והרצה של קבצים זדוניים.
7. ניתן להשתמש בחלופה אחרת לתוכנה 7Zip ולהשתמש ב-Winrar, שאיננה פגיעה מפרצה זו.


להלן סרטון הדגמה אשר מציג את אופי הפרצה, ואת ההרצה של הקובץ, בסרטון ניתן לראות בבירור מה קורה כאשר מחלצים את הקובץ, ניתן גם להבין את ההשלכות על כך:

 

כיצד מעדכנים את התוכנה?

יש לגשת לאתר הרשמי של 7zip בכתובת – https://www.7-zip.org/download.html

יש לבחור את התוכנה בהתאם לסוג מערכת ההפעלה וסיביות (32 ביט או 64 ביט).