thumbnail - Cảnh báo: Phần mềm giải nén 7-zip dính lỗ hổng bảo mật, cho phép kẻ tấn công chiếm quyền admin
Tiến Thanh
Hà Nội

Cảnh báo: Phần mềm giải nén 7-zip dính lỗ hổng bảo mật, cho phép kẻ tấn công chiếm quyền admin

Một lỗ hổng đã được phát hiện trong 7-zip, chương trình giải nén phổ biến hàng đầu hiện nay. Đây là một lỗ hổng zero-day vẫn đang tồn tại và cho phép chiếm đặc quyền và thực thi lệnh.

Cảnh báo: Phần mềm giải nén 7-zip dính lỗ hổng bảo mật, cho phép kẻ tấn công chiếm quyền admin 

Nói cách khác, ai đó có quyền truy cập hạn chế vào máy tính của bạn sẽ có thể giành được quyền kiểm soát cao hơn, thường là quyền truy cập quản trị để chạy các lệnh hoặc ứng dụng. Người dùng GitHub Kagancapar dường như đã khai thác được lỗ hổng trên 7-zip với mã tham chiếu CVE-2022-29072.

7-zip là một ứng dụng đa nền tảng nhưng lỗ hổng này gắn liền với Windows vì nó phụ thuộc vào khả năng tương tác của 7-zip với ứng dụng trợ giúp Windows, hh.exe. Ví dụ tệp readme GitHub của CVE-2022029072 phỏng đoán "Windows cho phép leo thang đặc quyền và thực thi lệnh khi tệp có phần mở rộng .7z được kéo đến vùng Help>Contents".


Đoạn clip trên cho thấy người phát hiện lỗ hổng đã thả một file tạo thủ công đặc biệt có phần mở rộng .7z (bắt chước phần mở rộng của tệp 7-zip) vào cửa sổ trợ giúp 7-zip và chạy một lệnh ở chế độ quản trị. Đây có vẻ là một cách khá đơn giản để có được quyền truy cập cấp cao hơn vào hệ thống và chạy các lệnh và ứng dụng nguy hiểm.

Kagancapar đã cung cấp một số thông tin cơ bản về lỗ hổng bảo mật. Đầu tiên, họ đề cập tới việc 7-zip không hoàn toàn chịu trách nhiệm về lỗ hổng này. Do đó nó có vẻ liên quan đến hệ thống Microsoft Help.

Tuy nhiên, việc thả file mở rộng .7z tùy chỉnh trên cửa sổ Help gây ra hiện tượng tràn trong 7zFM.exe và dẫn đến tăng đặc quyền. Do đó đáng lẽ ra, tác giả 7-zip nên chấp nhận một phần lỗi.

Cảnh báo: Phần mềm giải nén 7-zip dính lỗ hổng bảo mật, cho phép kẻ tấn công chiếm quyền admin 

Tại thời điểm này, phiên bản hiện tại của 7-zip dành cho Windows, v21.07, chưa được vá lỗ hổng bảo mật như được minh họa. Nếu bạn lo ngại về lỗ hổng bảo mật, liên quan đến máy tính cá nhân của bạn hoặc các hệ thống mà bạn quản lý, hãy áp dụng hai cách sau để giảm thiểu vấn đề:

- Phương pháp thứ nhất: Nếu 7-zip không cập nhật, xóa tệp 7-zip.chm sẽ giúp đóng lỗ hổng.

- Phương pháp thứ hai: Chương trình 7-zip chỉ nên có quyền đọc và chạy.

7-zip trong nhiều năm qua đã trở thành đối thủ nặng ký của các phần mềm nén và giải nén như WinZip và WinRAR. Thậm chí phần mềm đã từng được chuyên trang Tom's Hardware trao giải vì tốc độ nén, tỷ lệ và kích thước giải nén vào năm 2013.

Bên cạnh đó, 7-zip còn là một phần mềm hoàn toàn miễn phí cho người dùng cá nhân và doanh nghiệp.

Chủ đề liên quan

Chủ đề khác