WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm

Phần mềm WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm, cho phép kẻ tấn công giải nén các ứng dụng độc hại vào vị trí bất kỳ trên ổ cứng. Theo đó lỗ hổng này được phát hiện bởi các nhà nghiên cứu tại Check Point Software Technologies.

Các nhà nghiên cứu vừa đăng tải một bài đăng trên blog giải thích cách thức phát hiện ra lỗi và một đoạn video ngắn mô tả cách thức lỗ hổng bảo mật này hoạt động như thế nào. Lỗ hổng hoạt động bằng cách đổi tên file ACE có phần đuôi mở rộng RAR, khi người dùng sử dụng WinRAR để giải nén các chương trình độc hại vào thư mục khởi động của máy tính, đồng nghĩa với việc lỗ hổng sẽ tự động khởi chạy cùng hệ thống trong lần tiếp theo khi máy tính khởi động.

- Xem video mô tả lỗ hổng bảo mật

Sau khi nhận được báo cáo về lỗ hổng bảo mật, nhóm phát triển đã phát hành phiên bản WinRAR 5.70 beta 1 vá lỗ hổng phần mềm, loại bỏ hoàn toàn việc hỗ trợ định dạng lưu trữ file ACE. Giải pháp này được xem là phù hợp nhất khi chương trình duy nhất có khả năng tạo các file lưu trữ, WinACE đã ngừng hỗ trợ cập nhật kể từ năm 2007.

winrar va lo hong bao mat nghiem trong ton tai trong suot 19 nam

WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm

Hiện tại chưa rõ liệu có cuộc tấn công nào được thực hiện bằng cách khai thác lỗ hổng bảo mật tồn tại trên WinRAR trong suốt 19 năm qua hay không. Và ngoài ra người dùng được khuyến cáo cập nhật phiên bản WinRAR mới nhất càng sớm càng tốt để tránh các nguy cơ rủi ro xấu có thể xảy ra.

- Tải phiên bản WinRAR mới nhất về máy và cài đặt tại đây: Download Winrar

Nếu muốn dùng phiên bản tiếng việt, các bạn tải WinRAR Tiếng Việt

- Download WinRAR Tiếng Việt 32bit
- Download WinRAR Tiếng Việt 64bit

http://thuthuat.taimienphi.vn/winrar-va-lo-hong-bao-mat-nghiem-trong-ton-tai-trong-suot-19-nam-44369n.aspx
Thông báo mới đây Microsoft mang ứng dụng thực tế hỗn hợp Dynamics 365 cho Android và iOS cụ thể là 2 trong số các ứng dụng thực tế hỗn hợp phổ biến nhất Product Visualize và Remote Assitant sắp có mặt trên Android và iOS.

Tác giả: Duy Thành     (4.3★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Hướng dẫn nén file bằng WinRAR
Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player
Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
Phát hiện lỗ hổng nghiêm trọng trong thư viện phát trực tuyến trên VLC
Tải WinRar tiếng Việt ở đâu? tải như thế nào?
Từ khoá liên quan:

winrar va lo hong bao mat nghiem trong ton tai trong suot 19 nam

, WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm, WinRAR,

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá