7-zip

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn dùng để đánh dấu các tệp tải xuống từ Internet. Mark-of-the-Web là cơ chế bảo vệ...

7-Zip là phần mềm giải nén file mã nguồn mở và miễn phí. Tuy nhiên, một lỗ hổng vừa được phát hiện trong 7-Zip cho phép thực thi mã tuỳ ý nếu khai thác thành công. Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo...