Để có trải nghiệm tốt hơn trên trên trang thông tin điện tử VKSND tỉnh Sóc Trăng, bật JavaScript trong trình duyệt của bạn
Bật javasrcipt trình duyệt Chrome Bật javasrcipt trình duyệt IE
chi tiết tin

Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại hơn 19 năm trên WinRAR

Theo Dân trí-Thứ bảy, ngày 23/02/2019 14:46 GMT+7

VTV.vn - Lỗ hổng bảo mật mới được hé lộ cho thấy khoảng hơn 500 triệu người dùng WinRAR trên toàn thế giới có thể đối mặt nguy cơ bị hacker tấn công và cài mã độc vào hệ thống.

WinRAR mới đây cho biết đã vá một lỗ hổng bảo mật cho phép kẻ tấn công trích xuất phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của người dùng. Điều đáng nói là lỗ hổng này đã tồn tại trên phần mềm WinRAR được tổng cộng 19 năm.

Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty nghiên cứu Check Point Software Technologies, khi họ nhận ra rằng WinRAR vẫn còn hỗ trợ cho định dạng lưu trữ ACE, vốn không còn tồn tại nữa. Sau đó, họ phát hiện ra rằng WinRAR vẫn dựa vào tệp DLL không an toàn và có niên đại từ năm 2006.

Trong một bài viết được đăng tải trên trang blog, các nhà nghiên cứu giải thích về cách thức hoạt động của lỗ hổng bảo mật. Cụ thể, họ đổi đã tên tệp ACE để cung cấp cho nó một phần mở rộng RAR.

Lúc này, bất kỳ người dùng nào cũng có thể dùng WinRAR để trích xuất chương trình độc hại vào thư mục khởi động máy tính. Chương trình sau đó sẽ tự động chạy vào lần tiếp theo khi máy tính khởi động.

Sau khi các nhà nghiên cứu thông báo cho WinRAR về những phát hiện của họ, công ty đã vá lỗ hổng với phiên bản 5.70 beta 1 của phần mềm. Thay vì cố gắng khắc phục sự cố, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho kho lưu trữ của ACE, khiến lỗ hổng này không còn khai thác được nữa.

Hiện vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào đã lợi dụng lỗ hổng bảo mật này trong suốt gần 2 thập kỷ trước. Tuy nhiên theo các nhà nghiên cứu, với tập người dùng của WinRAR lên tới 500 triệu trên toàn thế giới, rất khó để nói trước điều gì.

WinRAR cũng kêu gọi người dùng cập nhật phần mềm của mình lên phiên bản mới nhất, nhằm khắc phục những hệ quả mà lỗ hổng bảo mật cũ có thể gây ra.

Tải phiên bản WinRAR mới nhất tại đây.

Theo vtv.vn


Tin liên quan

» Hướng dẫn kiểm tra hạn mức sử dụng mail nội bộ Viện kiểm sát nhân dân tỉnh Sóc Trăng
» Khắc phục lỗi không nhận được mail trong hệ thống mail nội bộ Viện kiểm sát nhân dân tỉnh Sóc Trăng
» Sử dụng Microsoft Excel: Kiểm sát thời hạn chuẩn bị xét xử của Tòa án
» Bật tính năng chống Ransomware trên Windows 10
» Hướng dẫn cách tắt tính năng kiểm tra chính tả (Xóa bỏ gạch chân đỏ dưới chữ) trong Word