Phát hiện lỗ hổng bảo mật của phần mềm giải nén WinRAR, có nguy cơ khiến bạn mất quyền kiểm soát PC của mình

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,346
Được thích
2,289
3636 #1

Bạn đang sử dụng WinRAR trên Windows 10 hoặc Windows 11? Hãy cẩn thận, vì một lỗ hổng bảo mật quan trọng mới đã được phát hiện trong phần mềm giải nén file miễn phí này. Lỗ hổng này có mã số là CVE-2021-35052, được phát hiện trong phiên bản 5.70 của WinRAR. Nó chỉ ảnh hưởng đối với WinRAR ở phiên bản trial (dùng thử miễn phí), vì vậy nếu bạn đang sử dụng WinRAR miễn phí trên Windows 10 hoặc Windows 11 hãy cập nhật ứng dụng ngay bây giờ.

Cụ thể, nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đã xuất bản một bài báo vào ngày 20 tháng 10 mô tả chi tiết về lỗ hổng trong các phiên bản trial miễn phí của phần mềm giải nén file WinRAR. Lỗ hổng này ảnh hưởng đến phiên bản 5.70 của WinRAR nhưng không phải là phiên bản mới nhất (version 6.02) mà các nhà phát triển đã cập nhật vào tháng 7 vừa qua. Về cơ bản, lỗ hổng này cho phép hacker có thể tấn công tới PC, laptop của người dùng từ xa.


Tuy nhiên, việc thực thi các mã độc thông qua lỗ hổng này vẫn kích hoạt cảnh báo bảo mật của Windows Defender ngoại trừ việc nếu hacker sử dụng các file docx, pdf, py hoặc rar để chạy mã độc. Để làm điều đó thì người dùng phải nhấp vào Yes hoặc Run trên một cửa sổ cảnh báo của WinRAR. Vì vậy, bạn đọc nên cẩn thận khi các cửa sổ cảnh báo như này xuất hiện khi sử dụng phần mềm WinRAR để giải nén file.


Lỗ hổng bảo mật này đã được khắc phục hoàn toàn trong WinRAR version 6.02 phát hành vào gày 14 tháng 6 năm 2021. Điều thú vị về lỗ hổng này là nó dựa vào hệ thống thông báo kết thúc giai đoạn dùng thử của WinRAR, cho nên người dùng đã mua bản quyền WinRAR sẽ không gặp phải rủi ro bảo mật kể trên. Nếu bạn đang sử dụng WinRAR version 5.70 hoặc cũ hơn, bạn đọc có thể tải xuống phiên bản WinRAR mới nhất theo đường link mà TECHRUM để dưới đây:
Theo Techspot
 
Sửa lần cuối:

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom