MinhSec
Writer
Một lỗ hổng bảo mật mới mang mã CVE-2025-11001 vừa được phát hiện trong công cụ nén tệp 7-Zip phần mềm miễn phí đang được sử dụng rộng rãi trên Windows. Điều đáng lo ngại là mã khai thác (PoC) đã bị công bố công khai, khiến nguy cơ tấn công tăng vọt. NHS England Digital cũng đã phát cảnh báo rủi ro cao cho các hệ thống chưa cập nhật.
Điều này đặc biệt nguy hiểm vì:
ython/CVE-2025-11001.SA!MTB.
Để tự bảo vệ, bạn nên cập nhật ngay lập tức:
Cách cập nhật thủ công trên Windows
hackread.com
Vì sao CVE-2025-11001 lại nguy hiểm?
Lỗ hổng này liên quan đến cách 7-Zip xử lý liên kết tượng trưng (symlink) trong các tệp ZIP. Các phiên bản cũ của 7-Zip có thể bị lừa truy cập trái phép vào thư mục hệ thống khi giải nén một file ZIP độc hại, từ đó cho phép kẻ tấn công thực thi mã tùy ý (RCE).Điều này đặc biệt nguy hiểm vì:
- Kẻ tấn công có thể chiếm quyền hệ thống nếu người dùng giải nén bằng tài khoản đặc quyền (admin, tài khoản dịch vụ...).
- Cách khai thác rất đơn giản nạn nhân chỉ cần mở file ZIP bị cài mã độc.
- 7-Zip quá phổ biến, tạo ra bề mặt tấn công rất lớn cho các hệ thống chưa vá lỗi.
ython/CVE-2025-11001.SA!MTB.Cách cập nhật thủ công lên 7-Zip 25.01 để bảo vệ hệ thống
Lỗ hổng đã được khắc phục từ bản 7-Zip 25.00 (tháng 7/2025). Tuy nhiên, 7-Zip không có cơ chế cập nhật tự động, nên hàng triệu máy tính rất có thể vẫn đang dùng phiên bản cũ dễ bị tấn công.Để tự bảo vệ, bạn nên cập nhật ngay lập tức:
Cách cập nhật thủ công trên Windows
- Gỡ phiên bản 7-Zip cũ nếu đang sử dụng bản < 25.00.
- Truy cập trang tải chính thức của 7-Zip (7-zip.org).
- Tải về phiên bản mới nhất 25.01 phù hợp với hệ điều hành (32-bit hoặc 64-bit).
- Cài đặt lại bình thường và khởi động lại 7-Zip.
Critical 7 Zip Vulnerability With Public Exploit Requires Manual Update
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview