-
09/04/2020
-
94
-
673 bài viết
Lỗ hổng trong WinZip có thể gây ra nhiều rủi ro an ninh mạng
Một lỗ hổng đáng lo ngại đã được phát hiện trong WinZip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8 được phát hiện trong phần mềm giải nén Winzip. Đây là một lỗ hổng Out-Of-Bound Write - cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.
Lỗ hổng CVE-2025-1240 bắt nguồn từ việc xác thực không đủ dữ liệu do người dùng cung cấp trong quá trình phân tích cú pháp tệp 7Z. Điều này có thể dẫn đến việc ghi dữ liệu vượt quá giới hạn của bộ đệm được cấp phát, tạo điều kiện cho kẻ tấn công thực thi mã độc trong ngữ cảnh của quá trình WinZip.
Để khai thác thành công lỗ hổng này thì người dùng cần tương tác, cụ thể là người dùng phải truy cập vào trang web của file hoặc mở tệp 7z độc hại. Điều này có nghĩa là kẻ tấn công sẽ cần phải lừa người dùng mở một tệp 7Z được tạo hoặc truy cập một trang web bị xâm nhập đang lưu trữ một tệp tương tự như vậy, chẳng hạn như email lừa đảo hoặc quảng cáo độc hại.
Các lỗ hổng thực thi mã từ xa như CVE-2025-1240 có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống của nạn nhân, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí sử dụng máy bị xâm nhập làm một phần của mạng bot.
May mắn là lỗ hổng CVE-2025-1240 đã được giải quyết trong WinZip phiên bản 29.0 . Người dùng các phiên bản cũ hơn được khuyến cáo nên nâng cấp ngay lập tức để bảo vệ trước các rủi ro an ninh mạng.
Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8 được phát hiện trong phần mềm giải nén Winzip. Đây là một lỗ hổng Out-Of-Bound Write - cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.
Lỗ hổng CVE-2025-1240 bắt nguồn từ việc xác thực không đủ dữ liệu do người dùng cung cấp trong quá trình phân tích cú pháp tệp 7Z. Điều này có thể dẫn đến việc ghi dữ liệu vượt quá giới hạn của bộ đệm được cấp phát, tạo điều kiện cho kẻ tấn công thực thi mã độc trong ngữ cảnh của quá trình WinZip.
Để khai thác thành công lỗ hổng này thì người dùng cần tương tác, cụ thể là người dùng phải truy cập vào trang web của file hoặc mở tệp 7z độc hại. Điều này có nghĩa là kẻ tấn công sẽ cần phải lừa người dùng mở một tệp 7Z được tạo hoặc truy cập một trang web bị xâm nhập đang lưu trữ một tệp tương tự như vậy, chẳng hạn như email lừa đảo hoặc quảng cáo độc hại.
Các lỗ hổng thực thi mã từ xa như CVE-2025-1240 có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống của nạn nhân, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí sử dụng máy bị xâm nhập làm một phần của mạng bot.
May mắn là lỗ hổng CVE-2025-1240 đã được giải quyết trong WinZip phiên bản 29.0 . Người dùng các phiên bản cũ hơn được khuyến cáo nên nâng cấp ngay lập tức để bảo vệ trước các rủi ro an ninh mạng.
Theo Security Online