Hiện tại, một lỗ hổng bảo mật nghiêm trọng trong 7-Zip (CVE-2025-0411) đang bị khai thác bởi các nhóm tội phạm mạng Nga để phát tán mã độc. Lỗ hổng này giúp bỏ qua cơ chế bảo vệ Mark of the Web (MotW) của Windows, khiến các file độc hại dễ dàng thực thi mà không bị cảnh báo.
Cách thức tấn công:
Cách phòng tránh:
Thông tin chi tiết: https://congdonglinux.com/canh-bao-...a-khai-thac-lo-hong-7-zip-de-qua-mat-windows/
Cách thức tấn công:- Hacker sử dụng file nén được thiết kế đặc biệt, kết hợp kỹ thuật homoglyph để giả mạo phần mở rộng file.
- Khi người dùng mở file, mã độc được kích hoạt ngay lập tức, cho phép hacker kiểm soát hệ thống.
- Các cuộc tấn công chủ yếu nhắm vào tổ chức chính phủ, doanh nghiệp và cá nhân thiếu biện pháp bảo mật.
Cách phòng tránh:- Cập nhật ngay lập tức: Nâng cấp 7-Zip lên phiên bản mới nhất.
- Kiểm tra kỹ file nhận được: Không mở file từ nguồn không rõ ràng, đặc biệt là email lạ.
- Hiển thị đầy đủ phần mở rộng file: Tránh bị lừa bởi các định dạng giả mạo.
- Dùng giải pháp bảo mật mạnh mẽ: Antivirus, firewall và hạn chế quyền thực thi file từ nguồn bên ngoài.
Thông tin chi tiết: https://congdonglinux.com/canh-bao-...a-khai-thac-lo-hong-7-zip-de-qua-mat-windows/