Lỗ Hổng An Ninh Của 7-Zip Đe Dọa Người Dùng Windows với Tấn Công Từ Xa

Ngày 26/10/2025, cộng đồng người dùng phần mềm nén 7-Zip đang đối mặt với tình trạng báo động về các lỗ hổng an ninh nghiêm trọng vừa được phát hiện. Các chuyên gia bảo mật đã xác định ít nhất hai lỗi nguy hiểm trong phiên bản hiện tại của 7-Zip, cho phép kẻ tấn thực thi mã từ xa trên hệ thống Windows.

Theo thông tin từ Trung tâm An ninh Mạng Quốc gia, các lỗ hổng này liên quan đến cơ chế xử lý symlink trong tệp ZIP. Khi người dùng mở các tệp nén chứa symlink được thiết kế đặc biệt, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống mục tiêu.

Các chuyên gia khuyến cáo người dùng nên cập nhật ngay lập tức lên phiên bản 7-Zip 25.00, được phát hành vào tháng 7/2025. Phiên bản này không chỉ sửa các lỗ hổng an ninh mà còn cải thiện tốc độ nén đáng kể.

Microsoft cũng đã xác nhận các lỗ hổng này và khuyến nghị người dùng Windows 11, bao gồm cả phiên bản ARM, nên cập nhật ngay lập tức. Việc sử dụng phiên bản di động (portable) của 7-Zip cũng không giúp tránh khỏi các rủi ro này.

Người dùng nên:

Cập nhật lên 7-Zip phiên bản 25.00 Tránh mở các tệp ZIP từ nguồn không đáng tin cậy Sử dụng các giải pháp bảo mật bổ sung để quét tệp trước khi giải nén

Các nhà phát triển 7-Zip đang làm việc để phát hành bản vá khẩn cấp trong những ngày tới. Tuy nhiên, việc cập nhật ngay lập tức lên phiên bản 25.00 được xem là biện pháp phòng thủ hiệu quả nhất hiện nay.

7Zip #LỗHổngAnNinh #BảoMậtMáyTính #Windows11 #CậpNhậtPhầnMềm #TấnCôngTừXa #BảoVệHệThống