Các phiên bản Winrar ra mắt trong vòng 19 năm qua điều dính lỗi bảo mật nghiêm trọng

Chủ nhật, 03/03/2019  |  Tin công nghệ  |  Lượt xem: 1516

Hơn 500 triệu người dùng WinRAR, một trong những phần mềm nén và giải nén file phổ biến nhất trên hệ điều hành Windows hiện đang đứng trước nguy cơ bị tấn công bởi lỗ hổng bảo mật nghiêm trọng này. Tất cả người dùng phần mềm này trên toàn thế giới đều được khuyến cáo nên cập nhật lên phiên bản mới nhất càng sớm càng tốt.
 
 
WinRAR, một trong những phần mềm nén file chạy trên nền tảng WIndows phổ biến nhất thế giới, đã phải tung ra một bản vá lỗ hổng bảo mật rất nghiêm trọng hồi tháng 1 vừa qua. Lỗ hổng này có thể được những kẻ tấn công lợi dụng để giành quyền kiểm soát hệ thống của người dùng chỉ bằng việc "lừa" họ mở một file nén độc hại bằng WinRAR.
 
Lỗ hổng được phát hiện hồi năm ngoái bởi các nhà nghiên cứu bảo mật đến từ công ty Check Point Software, ảnh hưởng tới mọi phiên bản WinRAR được phát hành trong suốt 19 năm qua.
 
Trên website chính thức, nhóm phát triển WinRAR cho biết họ có hơn 500 triệu người sử dụng phần mềm của mình trên toàn cầu, và có lẽ hầu như toàn bộ số người dùng này đều bị ảnh hưởng bởi lỗ hổng bảo mật. Thật may là, các nhà phát triển phần mềm này đã phát hành một bản cập nhật để "vá" lỗ hổng trên vào tháng trước.
 
Theo một báo cáo của hãng Check Point, lỗ hổng này đến từ thư viện UNACEV2.DLL được tích hợp trong mọi phiên bản WinRAR.
 
Thư viện này chịu trách nhiệm giải nén các tập tin nén bằng định dạng ACE. Các nhà nghiên cứu tại Check Point đã tìm ra cách xây dựng một tập tin ACE độc hại, khi được giải nén có thể lợi dụng các sơ hở trong mã lập trình của phần mềm để chèn các tập tin độc hại vào các vị trí ngoài thư mục đích để giải nén mà người dùng chỉ định.
 
Chẳng hạn, các nhà nghiên cứu của Check Point đã có thể lợi dụng hỗ hổng này để chèn phần mềm độc hại (malware) vào folder Startup của máy tính Windows, nhờ đó malware có thể thực thi cùng Windows mỗi khi hệ điều hành được khởi động, từ đó lây nhiễm và chiếm quyền điều khiển máy tính. Dưới đây là video minh chứng cho bài thử nghiệm trên.
 
 
Các nhà phát triển WinRAR đã phát hành phiên bản WinRAR 5.70 Beta 1 vào ngày 28 tháng 1 vừa qua để khắc phục lỗ hổng này. Các lỗ hổng có liên quan được gắn các mã nhận dạng là CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253.
 
Do các nhà phát triển không thể truy cập vào mã nguồn của thư viện UNACEV2.DLL từ năm 2005, họ đã quyết định ngừng hỗ trợ luôn định dạng file nén ACE từ phiên bản mới này của WinRAR.
 
Trong nhiều tháng (thậm chí là nhiều năm) tới, do số lượng người dùng khổng lồ của WinRAR trên toàn cầu, người dùng cần hết sức cảnh giác trong bối cảnh các tin tặc có thể tìm cách lợi dụng lỗ hổng nguy hiểm này.
 
Người dùng máy tính thông thường cần lưu ý không mở bất kỳ file nén định dạng ACE nào họ nhận được qua email, cho tới khi cập nhật lên phiên bản WinRAR mới nhất. Các nhà quản trị hệ thống tại các doanh nghiệp lớn cũng cần lưu ý nhân viên không mở các tập tin định dạng này khi chưa cập nhật WinRAR.
 
Trong năm qua, nhiều nhà kinh doanh lỗ hổng phần mềm cũng đã bày tỏ sự quan tâm đến việc mua lại các lỗ hổng trong các phần mềm nén và giải nén file. Một số công ty còn đề nghị mua lại các lỗ hổng cho phép thực thi mã độc từ xa của các phần mềm WinRAR, 7-Zip, WinZip (trên Windows) hay tar (trên Linux) với mức giá tối đa lên đến 100.000 USD.
 
Lý do của động thái trên là bởi đây là các phần mềm không thể thiếu, được cài đặt trên đa số các máy tính (cả cá nhân lẫn doanh nghiệp) trên thế giới, và là một "trung gian" lý tưởng được các tin tặc hay các cơ quan chính phủ lợi dụng để tấn công các hệ thống máy tính.
 
 
Theo: vnreview.vn
  Theo:
  Từ khóa: Lỗi bảo mật winrar


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách gộp và chia nhiều Ô trong Word 2007, 2010, 2013
Thứ ba, 22/09/2015  |  MS Word  |  Lượt xem: 242599

Trong khi thực hành với Ô, cột để dễ hiểu đẹp mắt nhiều lúc ta cần phải gộp nhiều ô thành một ô, chia một ô thành nhiều ô, sau đây chúng tôi sẽ hướng dẫn các bạn chia ô và gộp ô trong Word 2007, 2010, 2013

Lỗi không tìm thấy máy tính khác trong mạng LAN của Window7/8/10
Thứ ba, 10/10/2017  |  Thủ thuật  |  Lượt xem: 143839

Lỗi không tìm thấy máy khác hoặc không thể chia sẽ tài nguyên trong mạng LAN ở Window 7/8/10. Đây là lỗi khá phổ biến hiện nay, khi các máy tính trong công ty hoặc ở nhà cùng kết nối mạng LAN nhưng lại không tìm thấy nhau, khiến việc chia sẻ tài nguyên không thể thực hiện được, ảnh hưởng đến công việc.

Hiển thị Sheet tab trong Excel 2007 bị ẩn
Thứ bảy, 05/11/2016  |  MS Excel  |  Lượt xem: 110530

Khi làm việc với Excel có lúc bạn gặp trường hợp là không thấy thanh sheet tab của excel đâu cả và bạn không thể mở các sheet khác của excel ngoại trừ sheet đầu tiên.

Cách unhide dòng, cột đầu tiên trong Excel
Thứ tư, 22/03/2017  |  MS Excel  |  Lượt xem: 92265

Trong quá trình thao tác đối với bảng tính Excel, cột và hàng đầu tiên trong bảng tính đã bị Hide ( dấu đi) nhưng đối với cách Unhide thông thường thì ta không thể Unhide đối với những hàng và cột đầu tiên. Hôm nay Tayninhit sẽ giới thiệu đến các bạn cách Unhide một cách dễ dàng đối với cột và dòng đầu tiên trong Excel.

Đồng bộ dữ liệu Google drive với máy tính
Thứ sáu, 17/06/2016  |  Internet và Email  |  Lượt xem: 74474

Tích hợp dịch vụ lưu trữ dữ liệu đám mây Google drive ngay trên máy tính để tạo, chỉnh sửa file/thư mục và đồng bộ một cách tiện lợi nhất mà không cần phải vào trang drive.google.com.

Cách đơn giản tạo đường gạch chéo trong Word 2007, 2010, 2013
Thứ ba, 27/10/2015  |  MS Word  |  Lượt xem: 72470

Gạch chéo phân cách giữa 2 ô trong Word là 1 định dạng khá phổ biến khi bạn muốn viết 2 tiêu đề, 2 mục trên 1 ô duy nhất. Việc này sẽ giúp tiết kiệm không gian của bảng mà không cần phải tạo riêng một ô, mà vẫn phân tách nội dung và các cột rõ ràng để người dùng theo dõi.

Cách chèn checkbox trên Excel 2007, 2010
Thứ bảy, 19/09/2015  |  MS Excel  |  Lượt xem: 71583

Cách chèn checkbox trên Excel 2007, 2010,chọn hay check vào ô trong Excel

Cách Reset ID TeamViewer 14 không hết hạn dùng
Thứ năm, 04/04/2019  |  Thủ thuật  |  Lượt xem: 69900

Teamviewer 14 hiện đang là phần mềm số một về chức năng kết nối và điều khiển máy tính từ xa, khả năng kết nối với bất cứ hệ thống nào từ khắp mọi địa điểm trên thế giới. Tuy nhiên khi sử dụng một thời gian thì sẽ bị giới hạn dùng 5 phút hoặc không sử dụng được nữa. TeamViewer 14 Reset ID là công cụ giúp bạn giải quyết tình trạng này.

Cách xóa, chỉnh sửa hình nền trong POWERPOINT 2010
Thứ hai, 30/11/2015  |  MS Powerpoint  |  Lượt xem: 64889

Trong Powerpoint có các chức năng thay đổi, chỉnh sửa hình nền làm cho slide của chúng ta đẹp mắt và sinh động hơn, hôm nay tayninhit.info sẽ giới thiệu đến các bạn cách chọn thay đổi hình nền, chỉnh sửa hình nền thêm sinh động hơn.

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2024 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT