Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Một lỗ hổng zero-day tồn tại trong 7-zip, chương trình giải nén phổ biến hàng đầu hiện nay đã được phát hiện cho phép kẻ tấn công chiếm đặc quyền và thực thi lệnh.
Lỗ hổng nghiêm trọng này được phát hiện và công bố vào tuần trước bởi nhà nghiên cứu Kağan Çapar. Lỗ hổng này có tên mã là CVE-2022-29072, ảnh hưởng đến người dùng Windows đang sử dụng 7-Zip version 21.07 - phiên bản mới nhất của phần mềm giải nén dữ liệu này tính đến thời điểm hiện tại.
Đoạn video trên cho thấy hacker có thể kích hoạt lỗ hổng bằng cách mở cửa sổ "Help" trong 7-Zip thông qua Help->Contents và kéo file có đuôi .7z vào cửa sổ đó để chiếm quyền quản trị hệ thống. Khi đó, bất kỳ file nào có đuôi .7z đều sẽ hoạt động bao gồm cả file chứa malware độc hại. Hacker chỉ cần chạy một tiến trình con trong 7zFM.ex là có thể nâng cao đặc quyền và cho phép chúng chạy các file độc hại trên PC của người dùng.
Những thông tin về lỗ hổng bảo mật trong 7-Zip do Kagancapar cung cấp cho thấy có vẻ nó liên quan đến hệ thống Microsoft Help chứ 7-zip không hoàn toàn chịu trách nhiệm về lỗ hổng này.

Hiện tại, phiên bản mới nhất của 7-zip v21.07 dành cho Windows, v21.07, chưa được vá lỗ hổng bảo mật như được minh họa.
Để giảm thiểu sự cố cho đến khi các nhà phát triển vá lỗ hổng này, người dùng có thể áp dụng hai cách sau:
7-zip chương trình giải nén hoàn toàn miễn phí cho người dùng cá nhân và doanh nghiệp hàng đầu hiện nay, trở thành đối thủ nặng ký của WinZip và WinRAR. Thậm chí vào năm 2013, chuyên trang Tom's Hardware đã trao giải cho 7-zip vì tốc độ nén, tỷ lệ và kích thước giải nén.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Sự khác biệt giữa Zapier MCP, Zapier SDK và Zapier CLI
12 cài đặt Claude Code bạn nên kích hoạt ngay bây giờ
TOP trợ lý AI sắp xếp lịch tốt nhất
8 framework Agentic AI đáng chú ý nhất năm 2026 mà lập trình viên AI nên biết
Prompt tạo giấy mời họp phụ huynh đầu năm
Prompt biến poster phim thành tranh vẽ chì màu ngộ nghĩnh
Tạo một agent trong Microsoft Copilot Studio
Hướng dẫn tạo video tranh cát cho bài thơ, câu chuyện
Prompt ChatGPT theo vai trò giải quyết mọi công việc
TOP nền tảng tích hợp API tốt nhất năm 2026
Cách khắc phục lỗi công thức Excel bằng Claude AI
Prompt tạo infographic truyện tranh từ kiến thức bài học
Prompt chụp ảnh sản phẩm phong cách studio tối giản
TOP công cụ AI cho Microsoft Teams tốt nhất
Sự khác biệt giữa OpenClaw và Zapier
Cách tắt và ẩn Meta AI trên Facebook, Instagram, Messenger và WhatsApp
Tìm hiểu về AI by Zapier: Dễ dàng thêm các AI step vào workflow của bạn
Mẹo tùy chỉnh ChatGPT phản biện thông minh hơn
Prompt tạo ảnh chân dung trong ô tô dưới trời mưa cực điện ảnh
TOP công cụ AI cho Microsoft Outlook tốt nhất