Mới đây Talos – một công ty con trực thuộc Cisco đã phát hiện ra một lỗ hổng trên 7-Zip cho phép kẻ tấn công chạy mã độc trên hệ thống máy tính với các quyền giống như các quá trình cơ bản. Lỗ hổng này đã được tìm thấy trong mã làm việc với các tập tin Universal Disk Format (UDF) trong 7-Zip. Đây là hệ thống tập tin mặc định của DVD Video và DVD Audio, chúng được sử dụng để các ổ đĩa quang có thể nhận dạng. Các lỗ hổng lợi dụng thiếu sót trong quá trình xác nhận đầu vào. Nếu quan tâm bạn có thể tìm đọc thông tin chi tiết về lỗi bảo mật này trên blog của Talos tại địa chỉ: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html.
Hiện tại lỗi bảo mật này đã được vá trong bản cập nhật mới nhất là 7-Zip 16.0. Nếu bạn đang sử dụng 7-Zip thì bạn nên cập nhật ngay phiên bản mới nhất của 7-Zip để đảm bảo an toàn.
| 7-Zip là một trình lưu trữ tập tin chủ yếu dùng cho hệ điều hành Windows. Nó có thể hoạt động bằng dòng lệnh hoặc với giao diện đồ họa người dùng. Nó cũng có tính năng tích hợp cùng môi trường Windows. 7-Zip là phần mềm miễn phí, phát triển bởi Igor Pavlov và phân phối dưới giấy phép nguồn mở của GNU. Nó là đối thủ nặng ký cho các phần mềm thương mại như WinZip và WinRAR (cả hai đều là phần mềm nguồn đóng). |
Huỳnh Mai Anh Kiệt
