7339
#1
WinRAR là phần mềm nén dữ liệu hàng đầu hiện nay vì khả năng nén và hỗ trợ giải nén hiệu quả, dễ sử dụng. Tuy nhiên, một lỗi bảo mật xuất hiện trên phần mềm này cho phép kẻ xấu chèn các file mã độc vào tập tin nén sau đó thêm vào thư mục “startup” của Windows để có thể duy trì hoạt động.
Các chuyên gia bảo mật từ Check Point Software Technologies vừa công bố lỗi bảo mật nghiêm trọng này đã tồn tại ít nhất là 19 năm. Lỗ hổng nằm trong file thư viện hỗ trợ định dạng nén ACE được cập nhật vào năm 2005. Theo các chuyên gia, kẻ xấu có thể tạo một file ACE mới sau đó đổi đuôi thành RAR. Mã độc được cài sẵn trong file nén sẽ tự động thêm vào thư mục “startup” của Windows khi người dùng tiến hành giải nén. Việc này có thể giúp mã độc thực thi mỗi lần người dùng khởi động máy.
Đôi lúc các phần mềm diệt virus có thể phát hiện mối nguy hại từ file mã độc, tuy nhiên cùng lúc đó hacker có thể dễ dàng sử dụng các ứng dụng để chiếm quyền truy cập trên thiết bị và cài các payload độc hại khác nhằm tiến hành mã hoá dữ liệu và tống tiền người dùng..vv
◤
lỗi đã được vá trong phiên bản beta
◢
Sau khi được các chuyên gia từ Check Point Software Technologies thông báo, WinRAR đã tiến hành xử lý lỗ hổng bảo mật này trên phiên bản beta mới nhất bằng cách ngưng hỗ trợ hoàn toàn định dạng file ACE.
Hiện tại vẫn chưa rõ liệu có chính xác bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này, tuy nhiên WinRAR là một phần mềm phổ biến do vậy lượng người dùng chắc chắn sẽ không nhỏ (ước tính khoảng 500 triệu người). Phía WinRAR vẫn chưa đưa ra thời điểm chính xác thời điểm tung ra bản phá trên phiên bản ổn định (stable) của phần mềm này.
Xem thêm: