Phần mềm WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm, cho phép kẻ tấn công giải nén các ứng dụng độc hại vào vị trí bất kỳ trên ổ cứng. Theo đó lỗ hổng này được phát hiện bởi các nhà nghiên cứu tại Check Point Software Technologies.
Các nhà nghiên cứu vừa đăng tải một bài đăng trên blog giải thích cách thức phát hiện ra lỗi và một đoạn video ngắn mô tả cách thức lỗ hổng bảo mật này hoạt động như thế nào. Lỗ hổng hoạt động bằng cách đổi tên file ACE có phần đuôi mở rộng RAR, khi người dùng sử dụng WinRAR để giải nén các chương trình độc hại vào thư mục khởi động của máy tính, đồng nghĩa với việc lỗ hổng sẽ tự động khởi chạy cùng hệ thống trong lần tiếp theo khi máy tính khởi động.
- Xem video mô tả lỗ hổng bảo mật
Sau khi nhận được báo cáo về lỗ hổng bảo mật, nhóm phát triển đã phát hành phiên bản WinRAR 5.70 beta 1 vá lỗ hổng phần mềm, loại bỏ hoàn toàn việc hỗ trợ định dạng lưu trữ file ACE. Giải pháp này được xem là phù hợp nhất khi chương trình duy nhất có khả năng tạo các file lưu trữ, WinACE đã ngừng hỗ trợ cập nhật kể từ năm 2007.
WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm
Hiện tại chưa rõ liệu có cuộc tấn công nào được thực hiện bằng cách khai thác lỗ hổng bảo mật tồn tại trên WinRAR trong suốt 19 năm qua hay không. Và ngoài ra người dùng được khuyến cáo cập nhật phiên bản WinRAR mới nhất càng sớm càng tốt để tránh các nguy cơ rủi ro xấu có thể xảy ra.
- Tải phiên bản WinRAR mới nhất về máy và cài đặt tại đây: Download Winrar
Nếu muốn dùng phiên bản tiếng việt, các bạn tải WinRAR Tiếng Việt
- Download WinRAR Tiếng Việt 32bit
- Download WinRAR Tiếng Việt 64bit
https://thuthuat.taimienphi.vn/winrar-va-lo-hong-bao-mat-nghiem-trong-ton-tai-trong-suot-19-nam-44369n.aspx
Thông báo mới đây Microsoft mang ứng dụng thực tế hỗn hợp Dynamics 365 cho Android và iOS cụ thể là 2 trong số các ứng dụng thực tế hỗn hợp phổ biến nhất Product Visualize và Remote Assitant sắp có mặt trên Android và iOS.