นักวิจัยความปลอดภัยที่ใช้ชื่อว่า LANDAVE ประกาศค้นพบช่องโหว่ในโปรแกรม 7-Zip เครื่องมือบีบอัดไฟล์ยอดนิยม
ปัญหาเกิดจากส่วนการบีบอัดไฟล์ RAR ซึ่ง 7-Zip เรียกใช้โค้ดจากโครงการโอเพนซอร์ส UnRAR อีกต่อหนึ่ง โค้ดส่วนนี้เขียนป้องกันเรื่องความปลอดภัยมาไม่ดีพอ เปิดโอกาสให้มัลแวร์สามารถแอบแฝงตัวมาอยู่ในไฟล์ RAR แล้วทำงานตอนที่ถูกคลายการบีบอัดได้
LANDAVE ติดต่อไปยังทีมผู้พัฒนา 7-Zip เพื่ออุดช่องโหว่เรียบร้อยแล้ว และนอกจากการอุดช่องโหว่ดังกล่าว ทาง 7-Zip ยังปรับปรุงระบบความปลอดภัยในภาพรวม ให้เปิดใช้ฟีเจอร์ address space layout randomisation (ASLR) หรือการสุ่มตำแหน่งตัวเองในหน่วยความจำ เพื่อให้ยากต่อการโจมตีกว่าเดิม (ถ้าไม่เปิด ASLR โปรแกรมจะถูกโหลดขึ้นมาที่ตำแหน่งเดิมในหน่วยความจำ ทำให้แฮ็กเกอร์หรือมัลแวร์คาดเดาได้ว่าอยู่ตรงไหน)
การเปลี่ยนแปลงนี้เกิดใน 7-Zip เวอร์ชัน 18.05 ใครที่ใช้ 7-Zip กันอยู่ก็เสียเวลาอัพเดตซอฟต์แวร์กันสักหน่อย เพื่อความปลอดภัยที่มากกว่าเดิมครับ (หน้าดาวน์โหลด)
ที่มา - LANDAVE, 7-Zip, Naked Security