WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nhiều lỗ hổng trong phần mềm giải nén 7-Zip. Hãy cập nhật ngay!
Hai lỗ hổng an ninh đáng chú ý đã được tìm thấy trong tiện ích nén/giải nén tập tin 7-Zip. Nếu gần đây bạn chưa cập nhật 7-Zip, hãy thực hiện điều đó ngay bây giờ!
7-Zip là một phần mềm phổ biến. Chỉ tính riêng trên trang khophanmem.vn tại Việt Nam, 7-Zip đã có hơn 158.000 lượt tải.
Lỗ hổng được phát hiện bởi một sinh viên chuyên ngành Khoa học Máy tính có tên là Landave vào cuối năm ngoái. Các lỗ hổng này rất tinh vi, và chưa bị khai thác trong các cuộc tấn công thực tế. Nhưng điều đó sẽ sớm thay đổi khi thông tin về lỗ hổng được công bố.
Lỗ hổng có liên quan đến lỗi bộ nhớ 7-Zip do không khởi chạy ASLR và DEP, và một lỗi tràn bộ đệm trong cách thức nén tập tin (CVE-2017-17969).
Vào ngày 28 tháng 1, nhà sáng tạo của 7-Zip, Igor Pavlov, đã phát hành phiên bản 18.01 khắc phục các lỗ hổng.
Chuyên gia Bkav nhận định cách thức tấn công qua lỗ hổng trong 7-Zip tương tự như kịch bản gửi email đính kèm file văn bản chứa mã độc trong tấn công APT. Tin tặc cũng gửi đi các tập tin nén (.zip, .rar…) có chứa mã độc. Khi người dùng giải nén tập tin và không cần tương tác gì thêm, máy tính sẽ bị nhiễm mã độc.
Nếu sử dụng 7-Zip, bạn có thể kiểm tra phiên bản đang sử dụng bằng cách khởi chạy 7-Zip và nhấp vào Trợ giúp>Giới thiệu về 7-Zip. Nếu bạn sử dụng phiên bản trước 18.01, hãy cập nhật phiên bản mới.
Để cập nhật phần mềm 7-Zip, bạn có thể làm như sau:
Bước 1. Đến website chính thức của 7-Zip và nhấp vào liên kết để tải xuống phiên bản 32-bit hoặc 64-bit.
Bước 2. Nhấn chuột phải vào tập tin 7z1801-x64.exe, và chọn Run as administrator. Nếu bạn nhận được thông báo "Windows protected your PC", hãy nhấp vào liên kết "More information", sau đó nhấp vào "Run anyway".
Bước 3. Nhấn yes trong thông báo User Account Control, chọn thư mục đích, để trình cài đặt chạy và khởi động lại máy tính.
7-Zip là một phần mềm phổ biến. Chỉ tính riêng trên trang khophanmem.vn tại Việt Nam, 7-Zip đã có hơn 158.000 lượt tải.
Lỗ hổng được phát hiện bởi một sinh viên chuyên ngành Khoa học Máy tính có tên là Landave vào cuối năm ngoái. Các lỗ hổng này rất tinh vi, và chưa bị khai thác trong các cuộc tấn công thực tế. Nhưng điều đó sẽ sớm thay đổi khi thông tin về lỗ hổng được công bố.
Lỗ hổng có liên quan đến lỗi bộ nhớ 7-Zip do không khởi chạy ASLR và DEP, và một lỗi tràn bộ đệm trong cách thức nén tập tin (CVE-2017-17969).
Vào ngày 28 tháng 1, nhà sáng tạo của 7-Zip, Igor Pavlov, đã phát hành phiên bản 18.01 khắc phục các lỗ hổng.
Chuyên gia Bkav nhận định cách thức tấn công qua lỗ hổng trong 7-Zip tương tự như kịch bản gửi email đính kèm file văn bản chứa mã độc trong tấn công APT. Tin tặc cũng gửi đi các tập tin nén (.zip, .rar…) có chứa mã độc. Khi người dùng giải nén tập tin và không cần tương tác gì thêm, máy tính sẽ bị nhiễm mã độc.
Nếu sử dụng 7-Zip, bạn có thể kiểm tra phiên bản đang sử dụng bằng cách khởi chạy 7-Zip và nhấp vào Trợ giúp>Giới thiệu về 7-Zip. Nếu bạn sử dụng phiên bản trước 18.01, hãy cập nhật phiên bản mới.
Để cập nhật phần mềm 7-Zip, bạn có thể làm như sau:
Bước 1. Đến website chính thức của 7-Zip và nhấp vào liên kết để tải xuống phiên bản 32-bit hoặc 64-bit.
Bước 2. Nhấn chuột phải vào tập tin 7z1801-x64.exe, và chọn Run as administrator. Nếu bạn nhận được thông báo "Windows protected your PC", hãy nhấp vào liên kết "More information", sau đó nhấp vào "Run anyway".
Bước 3. Nhấn yes trong thông báo User Account Control, chọn thư mục đích, để trình cài đặt chạy và khởi động lại máy tính.
Theo WhiteHat, Computer World