- Tham gia
- 5/10/17
- Bài viết
- 4,454
- Được thích
- 2,518
1195
#1
Cụ thể vào tuần trước, nhà nghiên cứu Kağan Çapar đã tìm thấy và công bố lỗ hổng zero-day trong 7-Zip có thể cấp đặc quyền quản trị và thực thi mã lệnh. Với tên mã là CVE-2022-29072, nó ảnh hưởng đến người dùng Windows đang sử dụng phần mềm giải nén dữ liệu 7-Zip version 21.07 - phiên bản mới nhất tính đến thời điểm hiện tại.
Như video bên trên cho thấy, hacker có thể có quyền quản trị hệ thống khi kích hoạt lỗ hổng bằng cách mở cửa sổ "Help" trong 7-Zip thông qua Help->Contents và kéo file có đuôi .7z vào cửa sổ đó. Bất kỳ file nào có đuôi .7z đều sẽ hoạt động bao gồm cả file chứa malware độc hại. Bằng cách chạy một tiến trình con trong 7zFM.exe, lỗ hổng bảo mật có thể nâng cao đặc quyền của hacker và cho phép chúng chạy các file độc hại trên PC của người dùng.
May mắn thay, người dùng 7-Zip có thể xóa file "7-zip.chm" trong folder cài đặt 7-Zip có thể giảm thiểu sự cố cho đến khi các nhà phát triển vá lỗ hổng này.
Theo Techspot
Xem thêm: