Phát hiện lỗ hổng zero-day trong phần mềm giải nén file 7-Zip có thể giúp hacker tấn công PC người dùng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,426
Được thích
2,300
754 #1

Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một lỗ hổng bảo mật trong phần mềm giải nén dữ liệu 7-Zip có thể cấp cho những hacker các đặc quyền cao và cho phép chúng thực thi malware độc hại trong PC người dùng. Các nhà phát triển 7-Zip hiện vẫn chưa phát hành bản vá lỗ hổng này, cho nên nó cực kỳ nguy hiểm cho người dùng.

Cụ thể vào tuần trước, nhà nghiên cứu Kağan Çapar đã tìm thấy và công bố lỗ hổng zero-day trong 7-Zip có thể cấp đặc quyền quản trị và thực thi mã lệnh. Với tên mã là CVE-2022-29072, nó ảnh hưởng đến người dùng Windows đang sử dụng phần mềm giải nén dữ liệu 7-Zip version 21.07 - phiên bản mới nhất tính đến thời điểm hiện tại.


Như video bên trên cho thấy, hacker có thể có quyền quản trị hệ thống khi kích hoạt lỗ hổng bằng cách mở cửa sổ "Help" trong 7-Zip thông qua Help->Contents và kéo file có đuôi .7z vào cửa sổ đó. Bất kỳ file nào có đuôi .7z đều sẽ hoạt động bao gồm cả file chứa malware độc hại. Bằng cách chạy một tiến trình con trong 7zFM.exe, lỗ hổng bảo mật có thể nâng cao đặc quyền của hacker và cho phép chúng chạy các file độc hại trên PC của người dùng.

May mắn thay, người dùng 7-Zip có thể xóa file "7-zip.chm" trong folder cài đặt 7-Zip có thể giảm thiểu sự cố cho đến khi các nhà phát triển vá lỗ hổng này.

Theo Techspot
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom