Tin tức , Windows

Lỗ hổng tồn tại 19 năm trên WinRAR có thể bị hacker lợi dụng để chèn mã độc, anh em update ngay nhé

Ở thời điểm hiện tại WinRAR không còn là phần mềm thống trị trong thế giới zip file nữa, tuy nhiên số lượng người dùng cài đặt phần mền này trên máy tính vẫn chiếm con số không hề nhỏ. Và với lỗ hổng tồn tại trong suốt 19 năm qua vừa được công bố, qua đó hacker có thể dễ dàng khai thác lỗ hổng này để phát tán các đoạn mã độc trên máy nạn nhân mà không hề hay biết.

Lỗ hổng nghiêm trọng này được phát hiện và công bố vào tháng trước nhưng trước đó, nó đã được phát hiện bởi những chuyên gia bảo mật của CheckPoint Software vào năm ngoái. Lỗi này đã ảnh hưởng đến tất cả phiên bản WinRAR được phát hành trong suốt 19 năm qua. Nguyên nhân đến từ việc đội ngũ lập trình viên bị mất quyền truy cập vào thư viện mã nguồn UNACEV2.DLL vào năm 2005 và họ quyết định ngưng hỗ trợ cho định dạng lưu trữ ACE.

Các chuyên gia từ CheckPoint đã phát hiện ra cách phát tán mã độc lợi dụng lỗ hổng này. Theo đó, các hacker sẽ lợi dụng lỗi này để nhúng các mã độc vào file nén. Khi người dùng giải nén, các malware sẽ được khởi động và được thêm chạy ngầm mỗi khi người dùng khởi động máy.

Để bảo vệ mình, các bạn nên tránh xa các tệp tin có định dạng ACE và cập nhật WinRAR lên phiên bản mới nhất 5.70 từ trang web chính thức Rarlab.

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

Thủ thuật iOS , iOS

Nhà phát triển Pwn20wnd cập nhật unc0ver v3.5, hỗ trợ Jailbreak iOS 12.4 cho các thiết bị sử dụng chip A7 - A11. Để tiện cho anh em trong việc cài dặt Tweak sau khi Jailbreak máy, mình xin gửi đến anh em danh sách các tinh chỉnh đã tương thích với unc0ver jailbreak iOS 12.4 (hiện mới hỗ trợ các thiết bị sử dụng dòng chip A7 đến A11), mời các bạn tham khảo để tránh cài đặt nhầm phiên bản chưa hỗ trợ nhé.