Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 11 Insider Preview Build 22635.3640 มีฟีเจอร์สำคัญคือ รองรับการสร้างไฟล์ 7z และ Tar ใน File Explorer แล้ว จากเดิมที่เมนูคลิกขวาสร้างได้เฉพาะไฟล์ ZIP อย่างเดียว

ก่อนหน้านี้ ไมโครซอฟท์ทยอยเพิ่มฟีเจอร์การแตกไฟล์ RAR, TAR, GZ มาตั้งแต่ปีที่แล้ว รอบนี้คือเพิ่มฟีเจอร์ฝั่งการบีบอัดไฟล์เข้ามาใน Explorer ด้วย เรียกได้ว่าตอนนี้คงแทบไม่จำเป็นต้องใช้โปรแกรมบีบอัดภายนอกเพิ่มเติม ก็น่าจะใช้งานได้เกือบครบทุกกรณีแล้ว

ของใหม่อย่างอื่นในเวอร์ชันนี้คือ รองรับ Emoji เวอร์ชัน 15.1 ซึ่งเพิ่ม Emoji หลายๆ ตัวอย่างมะนาวเขียว นกฟีนิกซ์ เข้ามา

Tags:
Topics: 
Node Thumbnail

อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)

เนื้อหาเดิม

มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง

ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน

ที่มา: Tom's Hardware

Tags:
Node Thumbnail

ไม่เชื่อก็ต้องเชื่อว่า 7-Zip โปรแกรม Zip ยอดนิยมบนวินโดวส์ที่ออกครั้งแรกในปี 1999 ไม่เคยออกบนแพลตฟอร์มอื่นมาก่อน (เคยมี p7zip เป็นโครงการพอร์ตลงลินุกซ์ แต่เลิกทำไปแล้ว)

ล่าสุด Igor Pavlov ผู้สร้าง 7-Zip ได้ออกเวอร์ชันลินุกซ์เป็นครั้งแรกในประวัติศาสตร์ 22 ปีของโปรแกรมนี้ ตอนนี้ยังมีเฉพาะเวอร์ชันคอนโซล (ไม่มี GUI) โดยมีไบนารีใช้งานได้หลากหลายสถาปัตยกรรม ทั้ง x86, x86-64, ARM64

บนลินุกซ์มีโปรแกรมบีบอัดข้อมูลอยู่หลายตัว แต่การมาถึงของ 7-Zip ก็ถือเป็นอีกทางเลือกหนึ่งที่น่ายินดีเช่นกัน

Tags:
Topics: 
Node Thumbnail

นักวิจัยความปลอดภัยที่ใช้ชื่อว่า LANDAVE ประกาศค้นพบช่องโหว่ในโปรแกรม 7-Zip เครื่องมือบีบอัดไฟล์ยอดนิยม

ปัญหาเกิดจากส่วนการบีบอัดไฟล์ RAR ซึ่ง 7-Zip เรียกใช้โค้ดจากโครงการโอเพนซอร์ส UnRAR อีกต่อหนึ่ง โค้ดส่วนนี้เขียนป้องกันเรื่องความปลอดภัยมาไม่ดีพอ เปิดโอกาสให้มัลแวร์สามารถแอบแฝงตัวมาอยู่ในไฟล์ RAR แล้วทำงานตอนที่ถูกคลายการบีบอัดได้