WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

PHOTOCOPY PHÚC KHANG là công ty chuyên bán máy photocopycho thuê máy photocopy giá rẻ, uy tín và chuyên nghiệp tại TP. Hồ Chí Minh. Hoạt động hơn 5 năm trong lĩnh vực bán và cho thuê máy photocopy. Với bề dày kinh nghiệm trong lĩnh vực máy photocopy cũmáy photocopy hàng kho, đội ngũ nhân viên đông đảo luôn sẵn sàng đáp ứng nhu cầu mua và thuê máy photo của khách hàng cá nhân, doanh nghiệp.

PHOTOCOPY PHÚC KHANG xin chia sẻ cùng quý khách bài viết sau:

WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập vào ổ cứng máy tính tùy ý.

Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổi trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.

Cụ thể, kẻ tấn công có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.

Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gửi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.

Mã độc ẩn dưới tệp nén ACE để mở ra lỗ hổng cho kẻ xấu xâm nhập vào máy tính người dùng.

Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1. 

Theo The Verge, không có thông tin nào về các cuộc tấn công bằng lỗ hổng này nhưng với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.

Nguồn: https://news.zing.vn/winrar-co-loi-bao-mat-19-nam-anh-huong-500-trieu-nguoi-dung-post919023.html