Phát hiện lỗ hổng bảo mật nghiêm trọng trên công cụ giải nén 7-Zip, có thể thực thi mã từ xa

VNZ-NEWS
Vn-Z.vn Ngày 28 tháng 11 năm 2024, Theo bài đăng ngày 20/11 của nhóm Zero Day Initiative (ZDI), công cụ giải nén phổ biến 7-Zip vừa được phát hiện có lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa.

7zip-Bug.jpg

Chi tiết lỗ hổng

Lỗ hổng này được theo dõi với mã CVE-2024-11477, xuất hiện trong việc triển khai giải nén Zstandard. Nguyên nhân là do thiếu kiểm tra dữ liệu đầu vào từ người dùng, dẫn đến tình trạng integer underflow (tràn số nguyên) và có thể bị kẻ xấu lợi dụng.

Để khai thác lỗ hổng, kẻ tấn công cần dụ người dùng mở một tệp nén độc hại. Hiện tại, chưa có bằng chứng cho thấy lỗ hổng này bị khai thác rộng rãi, nhưng với CVSS đạt 7.8, đây là một lỗ hổng thuộc cấp độ nguy hiểm cao.

Quá trình phát hiện và vá lỗi

ZDI đã phát hiện lỗ hổng này vào đầu năm nay và báo cáo cho nhóm phát triển 7-Zip vào tháng 6/2024. Hiện tại, lỗi đã được khắc phục trong phiên bản 7-Zip 24.07 và các phiên bản mới hơn.

Khuyến nghị

Người dùng nên:

1. Kiểm tra phiên bản 7-Zip đang sử dụng.
2. Cập nhật ngay lập tức lên phiên bản 24.07 hoặc mới hơn để đảm bảo an toàn. https://7-zip.org/download.html
3. Cẩn thận khi mở các tệp nén từ nguồn không tin cậy.

Việc nâng cấp kịp thời sẽ giúp giảm thiểu nguy cơ bị tấn công và đảm bảo an toàn cho hệ thống của bạn.
 
Trả lời

VNZ-NEWS

Administrator
Thành viên BQT
Cập nhật tại đây
 

LongXA

Gà con
Cập nhật tại đây
Google chrome em thấy nó tự di chuyển một tập tin nén gì ấy, thỉnh thoảng thấy nó xuất hiện thông báo không cố định, em dùng nó với sandboxies, nó trốn chỗ nào mà gần đây em chưa thấy xuất hiện lại, em chỉ dùng trình nén mặc định của windows