Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Hacker lợi dụng lỗ hổng của WinRAR để chèn các mã độc

Curri

Well-Known Member
Tham gia
8/10/16
Bài viết
1,254
Được thích
1,303
1029 #1


Phần mềm nén và giải nén dữ liệu WinRAR chắc chắn là phần mềm không thể thiếu đối với người dùng máy tính. Phần mềm thông dụng này đã được phát hiện ẩn chứa một lỗi rất nghiêm trọng và các tin tặc có thể dễ dàng khai thác lỗ hổng này để phát tán các mã độc.

Lỗ hổng nghiêm trọng này được phát hiện và công bố vào tháng trước nhưng trước đó, nó đã được phát hiện bởi những chuyên gia bảo mật của CheckPoint Software vào năm ngoái. Lỗi này đã ảnh hưởng đến tất cả phiên bản WinRAR được phát hành trong suốt 19 năm qua. Nguyên nhân đến từ việc đội ngũ lập trình viên bị mất quyền truy cập vào thư viện mã nguồn UNACEV2.DLL vào năm 2005 và họ quyết định ngưng hỗ trợ cho định dạng lưu trữ ACE.


Mặc dù các lập trình viên của WinRAR đã tung ra bản cập nhật vá lỗi thành công nhưng chỉ trên phiên bản beta và vấn đề không được giải quyết tận gốc vì vẫn còn nhiều người dùng không cập nhật phiên bản mới nhất. Các chuyên gia từ CheckPoint đã phát hiện ra cách phát tán mã độc lợi dụng lỗ hổng này. Theo đó, các hacker sẽ lợi dụng lỗi này để nhúng các mã độc vào file nén. Khi người dùng giải nén, các malware sẽ được khởi động và được thêm chạy ngầm mỗi khi người dùng khởi động.


Dựa vào sự phát triển của internet, những tên tin tặc đã nhúng mã độc vào những bức ảnh sexy để có thể dễ dàng lừa những người dùng tải về giải nén chúng. Lỗ hổng này đã được các tin tặc sử dụng để tấn công các cơ quan chính phủ Hàn Quốc trước ngày diễn ra khi hội nghị thượng đỉnh giữa Donal Trump và Kim Jong Un diễn ra tại Việt Nam. Hay tận dụng để tấn công các nước ở Trung Đông.


Để bảo vệ mình, các bạn nên tránh xa các tệp tin có định dạng ACE và cập nhật WinRAR lên phiên bản mới nhất 5.70 Beta 1 từ trang web chính thức của họ. Cùng với đó, các bạn cũng nên tỉnh tảo trước những file ảnh sexy trên internet.



Theo mspoweruser
 
Last edited by a moderator:

cyberat

Well-Known Member
Tham gia
1/10/17
Bài viết
542
Được thích
369
#4
Chả lẽ lúc giải nén cái diệt virus không phát hiện nhỉ?
 

hadepzai2019

Active Member
Tham gia
8/3/19
Bài viết
318
Được thích
30
#5
Cài máy tính xong thì cài iem nó đầu tiên luôn mới ghê chứ. Chả có nhẽ phải chuyển sang zip
 

Lê Thịnh

Active Member
Tham gia
6/4/18
Bài viết
162
Được thích
60
#6
Sợ quá, thôi giải nén phát cho đỡ sợ o_O
 

d2agon

Active Member
Tham gia
22/2/18
Bài viết
139
Được thích
100
#8
Cái này mình nhớ là đọc đâu đó lâu rồi mà???
Mà cái định dạng ACE có biết đến nhưng chưa bao giờ thấy xuất hiện trước mặt mình, chủ yếu là zip, rar, img, gzip, 7zip, tar...
 

ChungChiSuPham

New Member
Tham gia
16/3/19
Bài viết
7
Được thích
0
#9
Lỗ hổng tồn tại hơn 10 năm thôi không ít hơn đâu các Bác à!
 

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
786
Được thích
510
#10
thấy kaspersky cảnh báo từ lâu nhưng toàn bỏ qua k để ý lắm :D
 

elgaucho

Member
Tham gia
9/1/19
Bài viết
60
Được thích
25
#11
Tránh xa ace làm sao được khi bọn nó đổi đuôi file ace thành rar cũng chết tốt.
 
Top Bottom