Phát hiện 2 lỗ hổng bảo mật nghiêm trọng trên phần mềm nén file 7-Zip

Trong số tất cả các ứng dụng nén file cho hệ điều hành Windows, 7-Zip là lựa chọn hấp dẫn nhất bởi chương trình này có dung lượng nhỏ, nhiều tính năng, hoạt động hiệu quả và hoàn toàn miễn phí. Tuy nhiên, các chuyên gia bảo mật Talos – công ty con trực thuộc Cisco vừa phát hiện ra những lỗ hổng bảo mật trên phần mềm này, cho phép hacker tấn công hệ thống máy tính của người dùng.

Lỗ hổng thứ nhất (mã CVE-2016-2335) liên quan đến việc xử lý những tập tin Universal Disk Format (UDF - tập tin mặc định của DVD Video và DVD Audio) trong 7-Zip. Lợi dụng lỗ hổng này, kẻ xấu có thể sử dụng một tập tin đặc biệt để tấn công DDos bằng phương thức out-of-bounds attack, bên cạnh việc thực thi những đoạn mã mã tùy ý trên thiết bị của người dùng.

Lỗ hổng thứ hai (mã CVE-2016-2334) là lỗi tràn bộ đệm liên quan đến việc xử lý các tập tin Zlib, cho phép hacker có thể thực thi mã tùy ý. Tuy nhiên, người dùng không nên quá lo lắng khi Cisco đã thông báo cho Igor Pavlov ("cha đẻ" của 7-Zip) và những lỗ hổng này đã được vá trên bản cập nhật 7-Zip 16.00.

Nếu bạn đang sử dụng phần mềm nén file mã nguồn mở này, hãy cập nhật ngay phiên bản 7-Zip mới nhất (Link tải) để đảm bảo an toàn nhé.