Các phiên bản Winrar ra mắt trong vòng 19 năm qua điều dính lỗi bảo mật nghiêm trọng

Chủ nhật, 03/03/2019  |  Tin công nghệ  |  Lượt xem: 1359

Hơn 500 triệu người dùng WinRAR, một trong những phần mềm nén và giải nén file phổ biến nhất trên hệ điều hành Windows hiện đang đứng trước nguy cơ bị tấn công bởi lỗ hổng bảo mật nghiêm trọng này. Tất cả người dùng phần mềm này trên toàn thế giới đều được khuyến cáo nên cập nhật lên phiên bản mới nhất càng sớm càng tốt.
 
 
WinRAR, một trong những phần mềm nén file chạy trên nền tảng WIndows phổ biến nhất thế giới, đã phải tung ra một bản vá lỗ hổng bảo mật rất nghiêm trọng hồi tháng 1 vừa qua. Lỗ hổng này có thể được những kẻ tấn công lợi dụng để giành quyền kiểm soát hệ thống của người dùng chỉ bằng việc "lừa" họ mở một file nén độc hại bằng WinRAR.
 
Lỗ hổng được phát hiện hồi năm ngoái bởi các nhà nghiên cứu bảo mật đến từ công ty Check Point Software, ảnh hưởng tới mọi phiên bản WinRAR được phát hành trong suốt 19 năm qua.
 
Trên website chính thức, nhóm phát triển WinRAR cho biết họ có hơn 500 triệu người sử dụng phần mềm của mình trên toàn cầu, và có lẽ hầu như toàn bộ số người dùng này đều bị ảnh hưởng bởi lỗ hổng bảo mật. Thật may là, các nhà phát triển phần mềm này đã phát hành một bản cập nhật để "vá" lỗ hổng trên vào tháng trước.
 
Theo một báo cáo của hãng Check Point, lỗ hổng này đến từ thư viện UNACEV2.DLL được tích hợp trong mọi phiên bản WinRAR.
 
Thư viện này chịu trách nhiệm giải nén các tập tin nén bằng định dạng ACE. Các nhà nghiên cứu tại Check Point đã tìm ra cách xây dựng một tập tin ACE độc hại, khi được giải nén có thể lợi dụng các sơ hở trong mã lập trình của phần mềm để chèn các tập tin độc hại vào các vị trí ngoài thư mục đích để giải nén mà người dùng chỉ định.
 
Chẳng hạn, các nhà nghiên cứu của Check Point đã có thể lợi dụng hỗ hổng này để chèn phần mềm độc hại (malware) vào folder Startup của máy tính Windows, nhờ đó malware có thể thực thi cùng Windows mỗi khi hệ điều hành được khởi động, từ đó lây nhiễm và chiếm quyền điều khiển máy tính. Dưới đây là video minh chứng cho bài thử nghiệm trên.
 
 
Các nhà phát triển WinRAR đã phát hành phiên bản WinRAR 5.70 Beta 1 vào ngày 28 tháng 1 vừa qua để khắc phục lỗ hổng này. Các lỗ hổng có liên quan được gắn các mã nhận dạng là CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253.
 
Do các nhà phát triển không thể truy cập vào mã nguồn của thư viện UNACEV2.DLL từ năm 2005, họ đã quyết định ngừng hỗ trợ luôn định dạng file nén ACE từ phiên bản mới này của WinRAR.
 
Trong nhiều tháng (thậm chí là nhiều năm) tới, do số lượng người dùng khổng lồ của WinRAR trên toàn cầu, người dùng cần hết sức cảnh giác trong bối cảnh các tin tặc có thể tìm cách lợi dụng lỗ hổng nguy hiểm này.
 
Người dùng máy tính thông thường cần lưu ý không mở bất kỳ file nén định dạng ACE nào họ nhận được qua email, cho tới khi cập nhật lên phiên bản WinRAR mới nhất. Các nhà quản trị hệ thống tại các doanh nghiệp lớn cũng cần lưu ý nhân viên không mở các tập tin định dạng này khi chưa cập nhật WinRAR.
 
Trong năm qua, nhiều nhà kinh doanh lỗ hổng phần mềm cũng đã bày tỏ sự quan tâm đến việc mua lại các lỗ hổng trong các phần mềm nén và giải nén file. Một số công ty còn đề nghị mua lại các lỗ hổng cho phép thực thi mã độc từ xa của các phần mềm WinRAR, 7-Zip, WinZip (trên Windows) hay tar (trên Linux) với mức giá tối đa lên đến 100.000 USD.
 
Lý do của động thái trên là bởi đây là các phần mềm không thể thiếu, được cài đặt trên đa số các máy tính (cả cá nhân lẫn doanh nghiệp) trên thế giới, và là một "trung gian" lý tưởng được các tin tặc hay các cơ quan chính phủ lợi dụng để tấn công các hệ thống máy tính.
 
 
Theo: vnreview.vn
  Theo:
  Từ khóa: Lỗi bảo mật winrar


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách Reset ID TeamViewer 14 không hết hạn dùng
Thứ năm, 04/04/2019  |  Thủ thuật  |  Lượt xem: 68181

Teamviewer 14 hiện đang là phần mềm số một về chức năng kết nối và điều khiển máy tính từ xa, khả năng kết nối với bất cứ hệ thống nào từ khắp mọi địa điểm trên thế giới. Tuy nhiên khi sử dụng một thời gian thì sẽ bị giới hạn dùng 5 phút hoặc không sử dụng được nữa. TeamViewer 14 Reset ID là công cụ giúp bạn giải quyết tình trạng này.

Cách sao chép copy toàn bộ trang tính trong Google Sheets
Thứ hai, 20/09/2021  |  MS Excel  |  Lượt xem: 29718

Để sao chép một trang tính trong Google sheets, bạn có thể đưa nó vào một bảng tính mới hoặc bảng tính hiện có, tùy thuộc vào nhu cầu thực tế. Bài viết dưới đây sẽ giới thiệu đến các bạn cách sao chép một trang tính trong Google Sheet nhé!

Cách Chuyển Dãy Số Thành Ngày Tháng Trong Excel
Thứ bảy, 20/06/2020  |  MS Excel  |  Lượt xem: 23256

Bạn có một bảng dữ liệu excel nhưng cột ngày tháng năm lại là một dãy số, với mong muốn chuyển đổi dãy số đó thành định dạng ngày tháng năm mà không biết phải làm sao?

Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online
Thứ ba, 15/06/2021  |  Thủ thuật  |  Lượt xem: 20503

Khi đọc những tài liệu bằng các ngôn ngữ khác nhau ngoài công cụ từ điển hoặc Google translate. Đặc biệt là đối với những ngôn ngữ có hệ ký tự đặc biệt như tiếng Trung, tiếng Ả rập... thì rất khó khăn. Hôm nay tayninhit sẽ giới thiệu với các bạn một công cụ vô cùng hữu ích giúp bạn đọc các loại tài liệu bằng Tiếng Việt chỉ với một vài thao tác đơn giản.

Cách chặn trẻ truy cập internet, chơi game trên máy tính
Thứ bảy, 25/12/2021  |  Thủ thuật  |  Lượt xem: 18789

Trong gia đình bạn có nhiều trẻ thường xuyên sử dụng Internet, chơi game và bạn luôn kiểm tra rằng con em của mình đã xem hoặc truy cập vào những trang Web như thế nào thông qua lịch sử trình duyệt Web. Nhưng làm sao để chặn một Website hoặc phần mềm game nào đó để ngăn con em mình truy cập?

Cách sử dụng Canva để tạo hình ảnh đồ họa, infographics và các bài thuyết trình đẹp
Thứ năm, 20/06/2019  |  Thủ thuật  |  Lượt xem: 18079

Canva – một nền tảng thiết kế thân thiện với người dùng, rất hiệu quả khi chúng ta muốn tìm kiếm một SlideShare, chủ đề Facebook hoặc bài đăng trên các trang mạng xã hội khác. Canva giúp tiết kiệm thời gian và cho phép bạn tạo hình ảnh đồ họa theo phong cách chuyên nghiệp, hấp dẫn theo nhu cầu

Hướng dẫn sử dụng Auto Click giả lập trên Androi Nox App
Thứ ba, 07/05/2019  |  Thủ thuật  |  Lượt xem: 17907

Sử dụng Auto Click, công cụ tự động click chuột cho người chơi Game sẽ hạn chế được việc hỏng chuột máy tính và cũng giúp game thủ chơi game tốt hơn

Cách xóa quyền truy cập bên thứ 3 trên Tài Khoản Google
Thứ ba, 02/04/2019  |  Internet và Email  |  Lượt xem: 17116

Nếu đã cấp quyền truy cập tài khoản cho một trang web hoặc ứng dụng mà bạn không còn tin tưởng, bạn có thể xóa quyền truy cập của trang web hay ứng dụng đó vào Tài khoản Google của bạn, điều này giúp bảo mật tài khoản google của bạn được an toàn và tránh bị kẻ gian lợi dụng.

Cách sửa lỗi Your virus & threat protection is managed by your organization trên Win10
Thứ hai, 11/05/2020  |  Thủ thuật  |  Lượt xem: 15723

Windows Defender trên Win10 là trình diệt virus giúp ngăn chặn các phần mềm độc hại xâm phạm vào máy tính từ nhiều nguồn như USB, Internet, Software…

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2021 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT