Phần mềm nén file 7-Zip trên Windows dính 2 lỗi bảo mật nghiêm trọng

Các chuyên gia bảo mật vừa đưa ra khuyến cáo đến người dùng, hãy nhanh chóng cập nhật phiên bản mới nhất của phần mềm nén tập tin 7-Zip phổ biến trên máy tính Windows. Được biết, 2 lỗi bảo mật nghiêm trọng vừa được phát hiện trên phần mềm nén tập tin này.

Trong số tất cả các ứng dụng nén tập tin cho hệ điều hành Windows, 7-Zip là lựa chọn hấp dẫn nhất bởi phần mềm này có dung lượng nhỏ, nhiều tính năng, hoạt động hiệu quả và hoàn toàn miễn phí. Tuy nhiên, các chuyên gia bảo mật Talos – công ty con trực thuộc Cisco vừa phát hiện ra những lỗ hổng bảo mật trên phần mềm này, cho phép hacker tấn công hệ thống máy tính của người dùng.

Lỗ hổng thứ nhất  với tên mã CVE-2016-2335 liên quan đến việc xử lý những tập tin Universal Disk Format (UDF - tập tin mặc định của DVD Video và DVD Audio) trong 7-Zip. Lợi dụng lỗ hổng này, tin tặc có thể sử dụng một tập tin đặc biệt để tấn công DDos bằng phương thức out-of-bounds attack, bên cạnh việc thực thi những đoạn mã mã tùy ý trên thiết bị của người dùng.

Lỗ hổng thứ hai với tên mã CVE-2016-2334 là lỗi tràn bộ đệm liên quan đến việc xử lý các tập tin Zlib, cho phép hacker có thể thực thi mã tùy ý. Tuy nhiên, người dùng không nên quá lo lắng khi Cisco đã thông báo cho Igor Pavlov nhà phát triển ứng dụng này và những lỗ hổng này đã được vá trên bản cập nhật 7-Zip 16.00.

Để an toàn, bạn cần thực hiện cập nhật phần mềm sớm nhất có thể.

Xuân Dung