WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm

Phần mềm WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm, cho phép kẻ tấn công giải nén các ứng dụng độc hại vào vị trí bất kỳ trên ổ cứng. Theo đó lỗ hổng này được phát hiện bởi các nhà nghiên cứu tại Check Point Software Technologies.

Các nhà nghiên cứu vừa đăng tải một bài đăng trên blog giải thích cách thức phát hiện ra lỗi và một đoạn video ngắn mô tả cách thức lỗ hổng bảo mật này hoạt động như thế nào. Lỗ hổng hoạt động bằng cách đổi tên file ACE có phần đuôi mở rộng RAR, khi người dùng sử dụng WinRAR để giải nén các chương trình độc hại vào thư mục khởi động của máy tính, đồng nghĩa với việc lỗ hổng sẽ tự động khởi chạy cùng hệ thống trong lần tiếp theo khi máy tính khởi động.

- Xem video mô tả lỗ hổng bảo mật

Sau khi nhận được báo cáo về lỗ hổng bảo mật, nhóm phát triển đã phát hành phiên bản WinRAR 5.70 beta 1 vá lỗ hổng phần mềm, loại bỏ hoàn toàn việc hỗ trợ định dạng lưu trữ file ACE. Giải pháp này được xem là phù hợp nhất khi chương trình duy nhất có khả năng tạo các file lưu trữ, WinACE đã ngừng hỗ trợ cập nhật kể từ năm 2007.

winrar va lo hong bao mat nghiem trong ton tai trong suot 19 nam

WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm

Hiện tại chưa rõ liệu có cuộc tấn công nào được thực hiện bằng cách khai thác lỗ hổng bảo mật tồn tại trên WinRAR trong suốt 19 năm qua hay không. Và ngoài ra người dùng được khuyến cáo cập nhật phiên bản WinRAR mới nhất càng sớm càng tốt để tránh các nguy cơ rủi ro xấu có thể xảy ra.

- Tải phiên bản WinRAR mới nhất về máy và cài đặt tại đây: Download Winrar

Nếu muốn dùng phiên bản tiếng việt, các bạn tải WinRAR Tiếng Việt

- Download WinRAR Tiếng Việt 32bit
- Download WinRAR Tiếng Việt 64bit

https://thuthuat.taimienphi.vn/winrar-va-lo-hong-bao-mat-nghiem-trong-ton-tai-trong-suot-19-nam-44369n.aspx
Thông báo mới đây Microsoft mang ứng dụng thực tế hỗn hợp Dynamics 365 cho Android và iOS cụ thể là 2 trong số các ứng dụng thực tế hỗn hợp phổ biến nhất Product Visualize và Remote Assitant sắp có mặt trên Android và iOS.

Tác giả: Ngọc Link     (4.3★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Những thay đổi đáng chú ý trên WinRAR 5.90 Beta 2
Lỗ hổng GnuPG cho phép kẻ tấn công giả mạo chữ ký
Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã
Cách nén file bằng WinRAR
Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng
Từ khoá liên quan:

winrar va lo hong bao mat nghiem trong ton tai trong suot 19 nam

, WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm, WinRAR,

SOFT LIÊN QUAN
  • WinRAR Password Cracker

    Tìm và khôi phục mật khẩu file RAR

    WinRAR Password Cracker cho phép bạn tìm và mở khóa file Winrar bằng các phương pháp khác nhau, làm việc với tất cả phiên bản của WinRAR và RAR. WinRAR Password Cracker cho phép ưu lại trạng thái crack mật khẩu và tiếp tục phục hồi khi cần thiết, một công cụ bẻ khóa mật khẩu dễ sử dụng và phù hợp với tất cả mọi người.

Tin Mới