Phát hiện lỗ hổng bảo mật nghiêm trọng đã tồn tại 19 năm trên WinRAR, nửa tỷ người dùng ảnh hưởng

hieucocc

Well-Known Member
Tham gia
17/2/14
Bài viết
740
Được thích
662
7339 #1

Phiên bản beta mới nhất của phần mềm hỗ trợ nén dữ liệu WinRAR vừa fix một lỗi bảo mật nghiêm trọng đã tồn tại trong công cụ này ít nhất là 19 năm, ảnh hưởng đến rất nhiều người dùng.

WinRAR là phần mềm nén dữ liệu hàng đầu hiện nay vì khả năng nén và hỗ trợ giải nén hiệu quả, dễ sử dụng. Tuy nhiên, một lỗi bảo mật xuất hiện trên phần mềm này cho phép kẻ xấu chèn các file mã độc vào tập tin nén sau đó thêm vào thư mục “startup” của Windows để có thể duy trì hoạt động.

Các chuyên gia bảo mật từ Check Point Software Technologies vừa công bố lỗi bảo mật nghiêm trọng này đã tồn tại ít nhất là 19 năm. Lỗ hổng nằm trong file thư viện hỗ trợ định dạng nén ACE được cập nhật vào năm 2005. Theo các chuyên gia, kẻ xấu có thể tạo một file ACE mới sau đó đổi đuôi thành RAR. Mã độc được cài sẵn trong file nén sẽ tự động thêm vào thư mục “startup” của Windows khi người dùng tiến hành giải nén. Việc này có thể giúp mã độc thực thi mỗi lần người dùng khởi động máy.

Demo khai thác lỗi

Đôi lúc các phần mềm diệt virus có thể phát hiện mối nguy hại từ file mã độc, tuy nhiên cùng lúc đó hacker có thể dễ dàng sử dụng các ứng dụng để chiếm quyền truy cập trên thiết bị và cài các payload độc hại khác nhằm tiến hành mã hoá dữ liệu và tống tiền người dùng..vv

lỗi đã được vá trong phiên bản beta


Sau khi được các chuyên gia từ Check Point Software Technologies thông báo, WinRAR đã tiến hành xử lý lỗ hổng bảo mật này trên phiên bản beta mới nhất bằng cách ngưng hỗ trợ hoàn toàn định dạng file ACE.

Hiện tại vẫn chưa rõ liệu có chính xác bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này, tuy nhiên WinRAR là một phần mềm phổ biến do vậy lượng người dùng chắc chắn sẽ không nhỏ (ước tính khoảng 500 triệu người). Phía WinRAR vẫn chưa đưa ra thời điểm chính xác thời điểm tung ra bản phá trên phiên bản ổn định (stable) của phần mềm này.



@hieucocc | TECHRUM | Softpedia
 

MacMillan

Captain
Tham gia
17/9/15
Bài viết
2,454
Được thích
7,361
#2
Vãi 2005 tới giờ, thôi nhắm mắt làm ngơ luôn cho rồi :))))
 
Tham gia
11/7/14
Bài viết
114
Được thích
54
#3
Mong là chuyển qua Zip hết, các nền tảng Win và Mac điều đã hỗ trợ rồi.
 

Vanhieu282

Well-Known Member
Tham gia
18/10/16
Bài viết
1,071
Được thích
312
#4
Số lượng người dùng winrar quá nhiều, gần như máy tính nào cũng cài
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom