7-Zip dính 2 lỗi bảo mật nghiêm trọng

263

Được đánh giá là một trong những phần mềm nén và giải nén tốt nhất hiện nay, cùng với WinRAR, 7-Zip là cái tên đầu tiên được nhắc tới nếu người dùng muốn tìm kiếm phần mềm nén dữ liệu. Ưu điểm của 7-Zip là thực hiện nhanh, file cài gọn nhẹ, hỗ trợ nhiều tính năng và đặc biệt là hoàn toàn miễn phí.

Tải 7-Zip mới nhất

Tải WinRAR miễn phí

Nhưng nếu bạn đang cài đặt và sử dụng công cụ này trên máy tính của mình, hãy cẩn thận. Bởi cách đây không lâu, các chuyên gia máy tính trên Thế giới vừa phát hiện ra một số lỗi trên công cụ này. Được biết, đây là những lỗ hổng bảo mật khá nghiêm trọng mà kẻ xấu có thể dễ dàng lợi dụng và tấn công vào hệ thống máy tính của bạn.

Lỗi bảo mật trên 7-Zip

Lỗ hổng bảo mật trên 7-Zip

Lỗi CVE-2016-2335

Lỗi bảo mật có mã này liên quan tới các tập tin UDF (Universal Disk Format) được biết đến như các tập tin mặc định của DVD video và audio trong 7-Zip. Lợi dụng lỗ hổng trong quá trình xử lý các tệp tin này, kẻ xấu dễ dàng tấn công vào DDos bằng một file đặc biệt. Cách tấn công này còn được gọi là "out-of-bounds attack".

Lỗi CVE-2016-2334

Còn được biết tới như lỗi tràn bộ đệm trong quá trình xử lý các file tin Zlib. Đây là lỗi khá nghiêm trọng, bởi "hacker" có thể tùy ý thực hiện mã bất kỳ để xâm nhập máy tính người bị hại.

Cách khắc phục lỗi bảo mật trên 7-Zip

Tuy nói là nghiêm trọng, nhưng cách khắc phục lỗi này thì lại khá đơn giản. Người dùng chỉ cần gỡ bỏ bản 7-Zip đang sử dụng và tải về phiên bản mới nhất (16.0) để khắc phục.

Bài tham khảo:

Nếu cũng đang "tin tưởng" và sử dụng phần mềm này để nén và giải nén dữ liệu trên máy tính của mình, các bạn nên cập nhật phiên bản mới nhất ngay bây giờ để đảm bảo an toàn cho máy tính của mình.

Chúc các bạn thực hiện thành công!

Cập nhật: 16/05/2016
Xem thêm: 7-Zip
5 ★ 1 👨
263