7-zip

Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều khiển máy, lỗi này đủ để tạo ra tình huống từ chối dịch vụ (DoS), khiến phần mềm hoặc hệ thống gián...

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn dùng để đánh dấu các tệp tải xuống từ Internet. Mark-of-the-Web là cơ chế bảo vệ...

7-Zip là phần mềm giải nén file mã nguồn mở và miễn phí. Tuy nhiên, một lỗ hổng vừa được phát hiện trong 7-Zip cho phép thực thi mã tuỳ ý nếu khai thác thành công. Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo...