Mới đây, lỗ hỏng bảo mật zero day đã vừa được tìm thấy trên phần mềm giải nén nổi tiếng 7-zip. Đây là một điều khá nguy hiểm, có thể ảnh hưởng đến sự riêng tư và an toàn của hàng tỷ người trên thế giới.
Cụ thể, một nhà nghiên cứu bảo mật gần đây đã vừa tìm thấy được một lỗ hổng bảo mật trên phần mềm giải nén dữ liệu 7-zip. Lỗ hổng này có thể cung cấp cho những h@cker nhiều đặc quyền, cho phép chúng truyền malware độc hại vào trong PC của người dùng. Nhà phát triển của 7-zip hiện tại vẫn chưa có động thái tung ra bản cập nhật vá lỗi vậy nên phần mềm giải nén này hiện là một mối nguy hiểm cực kỳ cao.
Theo đó vào tuần trước, nhà nghiên cứu Kağan Çapar đã bất ngờ phát hiện và công bố lỗ hổng zero-day trong phần mềm 7-zip. Tên mã của lỗ hổng này là CVE-2022-29072, nó ảnh hưởng đến người dùng Windows đang sử dụng phần mềm giải nén dữ liệu 7-Zip version 21.07 – phiên bản mới nhất tính đến thời điểm hiện tại.
Xem qua đoạn video trên, bạn đọc có thể thấy được h@cker có được quyền quản trị hệ thống khi kích hoạt lỗ hổng bằng cách mở mục Help trong 7-zip thông qua Help > Contents và chuyển file có đuôi .7z vào cửa sổ đó. Bất kỳ một tập tin nào có đuôi .7z đều sẽ hoạt động bao gồm cả những file có chứa malware. Chỉ bằng một thao tác khởi chạy một tiến trình con trong 7zFM.exe, lỗ hổng bảo mật có thể nâng cao quyền của h@cker và cho phép chúng chạy những file nguy hiểm, độc hại trên máy tính của người dùng.
Nhưng trong cái rủi cũng có cái may, người dùng hoàn toàn có thể xóa tập tin tên 7-zip.chm trong thư mục cài đặt 7-Zip để giảm thiểu được tối đa sự cố cho tới khi nhà phát triển tung ra bản vá chính thức.
Theo Techspot
Tham khảo thêm một vài bài tin tức công nghệ, game, thủ thuật khác của MAC 365 tại:
-
Giá card đồ họa của AMD và NVIDIA trong tháng 4/2022 vẫn tiếp tục “mất phanh”
-
Mời anh em cùng chiêm ngưỡng sức mạnh của “con quái thú” RTX 3090 Ti, thách thức mọi thể loại game
-
Viettel chính thức cập bờ tuyến cáp quang biển ADC có băng thông lớn nhất Việt Nam
-
AMD Ryzen 7 5800X3D đã bán hết chỉ trong vòng một ngày tại Mỹ
________________________
Bạn đọc có thể theo dõi trang fanpage của MAC 365 theo đường link dưới đây để cập nhật được những thông tin mới nhất về công nghệ, game cùng nhiều tin tức thú vị khác nữa nhé!