Một lỗ hổng nghiêm trọng mang mã CVE-2025-0411 đã được phát hiện trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này, với mức độ nghiêm trọng CVSS 7.0, cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn được thiết kế để cảnh báo người dùng về các tệp nguy hiểm tải xuống từ Internet.
Mark-of-the-Web là lớp bảo vệ quan trọng trên Windows, giúp kích hoạt các biện pháp an toàn như chế độ Protected View trong Microsoft Office, hạn chế mã độc có thể hoạt động trên hệ thống. Tuy nhiên, khi giải nén các tệp từ kho lưu trữ có đánh dấu này bằng phiên bản 7-Zip bị ảnh hưởng, cơ chế bảo vệ này bị vô hiệu hóa, mở đường cho kẻ tấn công thực thi mã độc mà không bị phát hiện.
Các nhà phát triển 7-Zip đã nhanh chóng xử lý vấn đề và phát hành bản vá trong phiên bản 24.09. Người dùng được khuyến cáo cập nhật phần mềm ngay lập tức để đảm bảo an toàn trước nguy cơ bị tấn công qua lỗ hổng này.
Để tự bảo vệ, người dùng nên đảm bảo rằng phần mềm 7-Zip được cập nhật lên phiên bản mới nhất từ trang web chính thức. Đồng thời, cần cẩn trọng với các tệp tải xuống từ nguồn không đáng tin cậy và kích hoạt các tính năng bảo mật của hệ điều hành nhằm ngăn chặn mã độc. Việc duy trì hệ thống và phần mềm bảo mật ở trạng thái mới nhất là bước quan trọng trong việc giảm thiểu rủi ro từ các cuộc tấn công mạng.
