Trang chủ Tản mạn Phát hiện lỗ hổng bảo mật trên phần mềm 7-Zip

Phát hiện lỗ hổng bảo mật trên phần mềm 7-Zip

Mới đây Talos – một công ty con trực thuộc Cisco đã phát hiện ra một lỗ hổng trên 7-Zip cho phép kẻ tấn công chạy mã độc trên hệ thống máy tính với các quyền giống như các quá trình cơ bản. Lỗ hổng này đã được tìm thấy trong mã làm việc với các tập tin Universal Disk Format (UDF) trong 7-Zip. Đây là hệ thống tập tin mặc định của DVD Video và DVD Audio, chúng được sử dụng để các ổ đĩa quang có thể nhận dạng. Các lỗ hổng lợi dụng thiếu sót trong quá trình xác nhận đầu vào. Nếu quan tâm bạn có thể tìm đọc thông tin chi tiết về lỗi bảo mật này trên blog của Talos tại địa chỉ: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html.

7zip

Hiện tại lỗi bảo mật này đã được vá trong bản cập nhật mới nhất là 7-Zip 16.0. Nếu bạn đang sử dụng 7-Zip thì bạn nên cập nhật ngay phiên bản mới nhất của 7-Zip để đảm bảo an toàn.

7-Zip là một trình lưu trữ tập tin chủ yếu dùng cho hệ điều hành Windows. Nó có thể hoạt động bằng dòng lệnh hoặc với giao diện đồ họa người dùng. Nó cũng có tính năng tích hợp cùng môi trường Windows. 7-Zip là phần mềm miễn phí, phát triển bởi Igor Pavlov và phân phối dưới giấy phép nguồn mở của GNU. Nó là đối thủ nặng ký cho các phần mềm thương mại như WinZip và WinRAR (cả hai đều là phần mềm nguồn đóng).

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Chưa đến 30 giây để tỏ tình với nàng theo phong cách dân IT

Bạn phải lòng một bạn nữ nào đó nhưng chưa đủ can đảm để thổ lộ tình cảm của mình. Dịch vụ Tình yêu...

Tại sao các cầu thủ khi ra sân thường dắt theo trẻ em?

Các đứa trẻ ấy được gọi là MASCOT (tạm dịch: linh vật, sứ giả). Nhưng mãi đến năm 2000, truyền thống dẫn trẻ em...

Extension của Google Chrome đầy hữu ích cho ai đang kiếm tiền từ Youtube

Hiện nay Youtube đang trở thành một công cụ kiếm tiền hữu ích cho các bạn trẻ. Nếu bạn đang tham gia kiếm tiền...

Tạo trang đăng nhập và đăng xuất ASP.NET

Hôm nay xin chia sẻ với các bạn cách tạo trang đăng nhập và đăng xuất với ngôn ngữ ASP.Net trên nền tảng C#. Ở...

Kiếm bitcoin miễn phí tại Coin-Ads

Trong bài viết trước mình đã hướng dẫn các bạn cách tạo 1 tài khoản ví bitcoin trực tuyến. Đã có ví rồi thì...