Phát hiện lỗ hổng bảo mật nghiêm trọng trên công cụ giải nén 7-Zip, có thể thực thi mã từ xa
Vn-Z.vn Ngày 28 tháng 11 năm 2024, Theo bài đăng ngày 20/11 của nhóm Zero Day Initiative (ZDI), công cụ giải nén phổ biến 7-Zip vừa được phát hiện có lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa.
Chi tiết lỗ hổng
Lỗ hổng này được theo dõi với mã CVE-2024-11477, xuất hiện trong việc triển khai giải nén Zstandard. Nguyên nhân là do thiếu kiểm tra dữ liệu đầu vào từ người dùng, dẫn đến tình trạng integer underflow (tràn số nguyên) và có thể bị kẻ xấu lợi dụng.
Để khai thác lỗ hổng, kẻ tấn công cần dụ người dùng mở một tệp nén độc hại. Hiện tại, chưa có bằng chứng cho thấy lỗ hổng này bị khai thác rộng rãi, nhưng với CVSS đạt 7.8, đây là một lỗ hổng thuộc cấp độ nguy hiểm cao.
Quá trình phát hiện và vá lỗi
ZDI đã phát hiện lỗ hổng này vào đầu năm nay và báo cáo cho nhóm phát triển 7-Zip vào tháng 6/2024. Hiện tại, lỗi đã được khắc phục trong phiên bản 7-Zip 24.07 và các phiên bản mới hơn.
Khuyến nghị
Người dùng nên:
1. Kiểm tra phiên bản 7-Zip đang sử dụng.
2. Cập nhật ngay lập tức lên phiên bản 24.07 hoặc mới hơn để đảm bảo an toàn. https://7-zip.org/download.html
3. Cẩn thận khi mở các tệp nén từ nguồn không tin cậy.
Việc nâng cấp kịp thời sẽ giúp giảm thiểu nguy cơ bị tấn công và đảm bảo an toàn cho hệ thống của bạn.
Lỗ hổng này được theo dõi với mã CVE-2024-11477, xuất hiện trong việc triển khai giải nén Zstandard. Nguyên nhân là do thiếu kiểm tra dữ liệu đầu vào từ người dùng, dẫn đến tình trạng integer underflow (tràn số nguyên) và có thể bị kẻ xấu lợi dụng.
Để khai thác lỗ hổng, kẻ tấn công cần dụ người dùng mở một tệp nén độc hại. Hiện tại, chưa có bằng chứng cho thấy lỗ hổng này bị khai thác rộng rãi, nhưng với CVSS đạt 7.8, đây là một lỗ hổng thuộc cấp độ nguy hiểm cao.
Quá trình phát hiện và vá lỗi
ZDI đã phát hiện lỗ hổng này vào đầu năm nay và báo cáo cho nhóm phát triển 7-Zip vào tháng 6/2024. Hiện tại, lỗi đã được khắc phục trong phiên bản 7-Zip 24.07 và các phiên bản mới hơn.
Khuyến nghị
Người dùng nên:
1. Kiểm tra phiên bản 7-Zip đang sử dụng.
2. Cập nhật ngay lập tức lên phiên bản 24.07 hoặc mới hơn để đảm bảo an toàn. https://7-zip.org/download.html
3. Cẩn thận khi mở các tệp nén từ nguồn không tin cậy.
Việc nâng cấp kịp thời sẽ giúp giảm thiểu nguy cơ bị tấn công và đảm bảo an toàn cho hệ thống của bạn.