Trang chủ Tản mạn Phát hiện lỗ hổng bảo mật trên phần mềm 7-Zip

Phát hiện lỗ hổng bảo mật trên phần mềm 7-Zip

Mới đây Talos – một công ty con trực thuộc Cisco đã phát hiện ra một lỗ hổng trên 7-Zip cho phép kẻ tấn công chạy mã độc trên hệ thống máy tính với các quyền giống như các quá trình cơ bản. Lỗ hổng này đã được tìm thấy trong mã làm việc với các tập tin Universal Disk Format (UDF) trong 7-Zip. Đây là hệ thống tập tin mặc định của DVD Video và DVD Audio, chúng được sử dụng để các ổ đĩa quang có thể nhận dạng. Các lỗ hổng lợi dụng thiếu sót trong quá trình xác nhận đầu vào. Nếu quan tâm bạn có thể tìm đọc thông tin chi tiết về lỗi bảo mật này trên blog của Talos tại địa chỉ: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html.

7zip

Hiện tại lỗi bảo mật này đã được vá trong bản cập nhật mới nhất là 7-Zip 16.0. Nếu bạn đang sử dụng 7-Zip thì bạn nên cập nhật ngay phiên bản mới nhất của 7-Zip để đảm bảo an toàn.

7-Zip là một trình lưu trữ tập tin chủ yếu dùng cho hệ điều hành Windows. Nó có thể hoạt động bằng dòng lệnh hoặc với giao diện đồ họa người dùng. Nó cũng có tính năng tích hợp cùng môi trường Windows. 7-Zip là phần mềm miễn phí, phát triển bởi Igor Pavlov và phân phối dưới giấy phép nguồn mở của GNU. Nó là đối thủ nặng ký cho các phần mềm thương mại như WinZip và WinRAR (cả hai đều là phần mềm nguồn đóng).

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

BẠN XEM CHƯA

Hỗ trợ tốt là dịch vụ tốt, sản phẩm tốt?

Sáng nay nhận được email thông báo tên miền hết hạn từ 1 dịch vụ trong nước. Mình lập tức đăng nhập vào để...

Tính năng chặn quảng cáo trên Firefox

Nếu bạn thường xài trình duyệt web Firefox và đã cập nhật lên phiên bản 55 hoặc mới hơn thì có thể bật tính...

Khóa tính năng đổi màn hình khi xoay màn hình trên Android

Làm web nhiều với việc thực hiện các yêu cầu responsive nên khi tiếp xúc lần đầu với Android mình thật sự... hoảng với...

Tải file trực tiếp từ URL vào thẳng các dịch vụ lưu trữ đám mây phổ biến hiện nay

Hôm rồi nhận được một yêu cầu của sếp: "Kiệt! Em vào server nén hết các tập tin của thư mục đó lại rồi...

Soft4Boost Toolbar Cleaner: Dọn sạch các thanh công cụ “rác” trên hệ thống

Với dân không chuyên, việc bị “dính” các thanh công cụ không cần thiết khi cài đặt phần mềm trên mạng là điều khó...