-
09/04/2020
-
93
-
647 bài viết
Lỗ hổng vượt qua cơ chế bảo mật trong phần mềm lưu trữ tệp 7-Zip
Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn dùng để đánh dấu các tệp tải xuống từ Internet.
Mark-of-the-Web là cơ chế bảo vệ quan trọng giúp cảnh báo người dùng về rủi ro từ các tệp tải xuống và kích hoạt các biện pháp an toàn, chẳng hạn như chế độ Protected View trong Microsoft Office, nhằm ngăn chặn mã độc hoạt động. Tuy nhiên, khi giải nén các tệp từ một kho lưu trữ được gắn Mark-of-the-Web bằng phiên bản 7-Zip bị ảnh hưởng, cảnh báo này không được giữ lại, tạo cơ hội cho kẻ tấn công thực thi mã độc mà người dùng không nhận ra.
Hiện các nhà phát triển 7-Zip đã khắc phục lỗ hổng này trong phiên bản 24.09. Người dùng được khuyến cáo cập nhật ngay bản vá để đảm bảo an toàn.
Các bước bảo vệ:
Mark-of-the-Web là cơ chế bảo vệ quan trọng giúp cảnh báo người dùng về rủi ro từ các tệp tải xuống và kích hoạt các biện pháp an toàn, chẳng hạn như chế độ Protected View trong Microsoft Office, nhằm ngăn chặn mã độc hoạt động. Tuy nhiên, khi giải nén các tệp từ một kho lưu trữ được gắn Mark-of-the-Web bằng phiên bản 7-Zip bị ảnh hưởng, cảnh báo này không được giữ lại, tạo cơ hội cho kẻ tấn công thực thi mã độc mà người dùng không nhận ra.
Hiện các nhà phát triển 7-Zip đã khắc phục lỗ hổng này trong phiên bản 24.09. Người dùng được khuyến cáo cập nhật ngay bản vá để đảm bảo an toàn.
Các bước bảo vệ:
- Cập nhật 7-Zip: Tải và cài đặt phiên bản 24.09 hoặc mới hơn từ trang web chính thức của 7-Zip.
- Cẩn trọng với tệp lạ: Không mở các tệp từ nguồn không đáng tin cậy, đặc biệt là tệp nén.
- Kích hoạt tính năng bảo mật: Đảm bảo hệ điều hành và phần mềm bảo mật của bạn được cập nhật để phát hiện và chặn mã độc.
Theo Security Online