Phát hiện 2 lỗ hổng bảo mật nghiêm trọng trên phần mềm nén file 7-Zip

Nếu bạn đang sử dụng mã nguồn mở này, hãy cập nhật phiên bản mới nhất!

Trong số tất cả các ứng dụng nén file cho hệ điều hành Windows, là lựa chọn hấp dẫn nhất bởi chương trình này có dung lượng nhỏ, nhiều tính năng, hoạt động hiệu quả và hoàn toàn miễn phí. Tuy nhiên, các chuyên gia bảo mật Talos – công ty con trực thuộc Cisco vừa phát hiện ra những trên phần mềm này, cho phép hacker tấn công hệ thống máy tính của người dùng.

phat-hien-2-lo-hong-bao-mat-nghiem-trong-tren-phan-mem-nen-file-7-zip

Lỗ hổng thứ nhất (mã CVE-2016-2335) liên quan đến việc xử lý những tập tin Universal Disk Format (UDF – tập tin mặc định của DVD Video và DVD Audio) trong 7-Zip. Lợi dụng lỗ hổng này, kẻ xấu có thể sử dụng một tập tin đặc biệt để tấn công DDos bằng phương thức out-of-bounds attack, bên cạnh việc thực thi những đoạn mã mã tùy ý trên thiết bị của người dùng.

Lỗ hổng thứ hai (mã CVE-2016-2334) là lỗi tràn bộ đệm liên quan đến việc xử lý các tập tin Zlib, cho phép hacker có thể thực thi mã tùy ý. Tuy nhiên, người dùng không nên quá lo lắng khi Cisco đã thông báo cho Igor Pavlov (“cha đẻ” của 7-Zip) và những lỗ hổng này đã được vá trên bản cập nhật 7-Zip 16.00.

Nếu bạn đang sử dụng phần mềm nén file mã nguồn mở này, hãy cập nhật ngay phiên bản 7-Zip mới nhất (Link tải) để đảm bảo an toàn nhé.

Nguồn: Genk

Bài viết liên quan