Cụ thể, lỗ hổng CVE-2025-1240 bắt nguồn từ việc xác thực không đủ dữ liệu do người dùng cung cấp trong quá trình phân tích cú pháp tệp 7Z. Điều này có thể dẫn đến việc ghi dữ liệu vượt quá giới hạn của bộ đệm được cấp phát, tạo điều kiện cho kẻ tấn công thực thi mã trong ngữ cảnh của quá trình WinZip.
Để khai thác thành công lỗ hổng này cần phải có tương tác từ người dùng. Cụ thể, người dùng phải truy cập vào trang web của file hoặc mở tệp 7z độc hại. Điều này có nghĩa là kẻ tấn công sẽ cần phải lừa người dùng mở một tệp 7Z được tạo có chủ đích hoặc truy cập một trang web bị xâm nhập đang lưu trữ một tệp tương tự như vậy, chẳng hạn như email lừa đảo hoặc quảng cáo độc hại.
Các lỗ hổng thực thi mã từ xa như CVE-2025-1240 có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn hệ thống của nạn nhân, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí sử dụng máy bị xâm nhập làm một phần của mạng bot.
Lỗ hổng CVE-2025-1240 đã được giải quyết trong WinZip phiên bản 29.0. Người dùng các phiên bản cũ hơn được khuyến cáo nên nâng cấp ngay lập tức để tránh các rủi ro đáng tiếc.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: antoanthongtin.vn
.jpg?size=214x140 "Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực")
Tham gia bình luận