mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý
trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép
ghi ngoài vùng nhớ được cấp phát của chương trình.
Cụ thể, lỗ hổng CVE-2025-1240 bắt nguồn từ việc xác thực không đủ dữ liệu do người dùng cung cấp trong quá trình phân tích cú pháp tệp 7Z. Điều này có thể dẫn đến việc ghi dữ liệu vượt quá giới hạn của bộ đệm được cấp phát, tạo điều kiện cho kẻ tấn công thực thi mã trong ngữ cảnh của quá trình WinZip.
Để khai thác thành công lỗ hổng này cần phải có tương tác từ người dùng. Cụ thể, người dùng phải truy cập vào trang web của file hoặc mở tệp 7z độc hại. Điều này có nghĩa là kẻ tấn công sẽ cần phải lừa người dùng mở một tệp 7Z được tạo có chủ đích hoặc truy cập một trang web bị xâm nhập đang lưu trữ một tệp tương tự như vậy, chẳng hạn như email lừa đảo hoặc quảng cáo độc hại.
Các lỗ hổng thực thi mã từ xa như CVE-2025-1240 có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn hệ thống của nạn nhân, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí sử dụng máy bị xâm nhập làm một phần của mạng bot.
Lỗ hổng CVE-2025-1240 đã được giải quyết trong WinZip phiên bản 29.0. Người dùng các phiên bản cũ hơn được khuyến cáo nên nâng cấp ngay lập tức để tránh các rủi ro đáng tiếc.
Nguồn: Tạp chí ATTT
