نرم افزار سون زیپ یک نرم افزار در زمینه ی فشرده سازی فایل های کامپیوتری است که همانند نرم افزار معروف WinRAR کار می کند. جدیدا یک نقص امنیتی در این نرم افزار کشف شده که نسخههای قبلی آن را نیز تحتتأثیر قرار میدهد. نرم افزار سون زیپ یک نرم افزار رایگان و متن باز است که برای آرشیو کردن یا به اصطلاح عامیانه، برای زیپ کردن فایلهای کامپیوتری از آن استفاده می کنیم. این نرم افزار حدود 20 سال است که تولید شده است و رابط کاربری بسیار سادهای دارد. اما همین نرم افزار ساده، یکی از ضروری ترین نرمافزار های کامپیوتر است. متاسفانه همانطور که در روزهای پیش مرکز امنیت اینترنت (Center for Internet Security) گزارش داده، سون زیپ در خود یک نقص امنیتی جدی دارد که این مرکز این اشکال را ” اجرای کد های دلخواه ” نامیده است.
اما ” اجرای کد های دلخواه ” یعنی چه؟! یعنی هر کس که بتواند از این حفره ی امنیتی عبور کند، قادر است هر نرم افزاری که بخواهد بدون اجازه شما، روی کامپیوتر شما نصب کند. نه تنها نصب نرم افزار، بلکه این شخص قادر خواهد بود تمام داده های موجود روی کامپیوتر شما را مشاهده کرده و یا حتی ویرایش و حذف کند.
خبر خوب اینکه CIS یا همان کنفدراسیون کشور های مشترک، در بیانیه ای اذعان داشته است که این حفره ی امنیتی تاکنون به کاربران این کشورها، آسیبی نرسانده است. اما خبر بد اینکه این حفره ی امنیتی در تمام نسخه های قبل از نسخه ی 18.05 در معرض آسیب دیدن از طریق این نقص امنیتی خواهند بود. این نسخه در سی امین روز ماه آوریل منتشر شده، یعنی شما اگر از ابتدای ماه میلادی جاری نرم افزار خود را آپدیت نکردهاید، ممکن است یکی از قربانیان این نقص فنی باشید.
اما خبر بهتر آنکه راه حل این مشکل اصلا پیچیده نیست. به سایت www.7-zip.org بروید و آخرین نسخه ی این نرم افزار را هرچه سریعتر دانلود کنید. با آپدیت کردن این نرم افزار؛ سون زیپ شما امن است! همچنین CIS پیشنهاد کرده است که کاربران در همه نرمافزارها باید در حالت non-privilege اجرا کنند و بعد گزینه principle of least privilege یا درواقع قوانین را برای همه سیستمها و سرویسها تأیید کنند. در این حالت اگر کامپیوتر شما با این شکاف امنیتی مواجه شود، حداقل آسیب را خواهد دید. علاوه بر این بهعنوان یک رویکرد عمومی نیز میتواند ایده خوبی باشد.
خبر خوب دیگر اینکه در این زمینه ویدیویی نیز وجود دارد: