Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Zing.vn Tri thức trực tuyến

WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập vào ổ cứng máy tính tùy ý.

Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổi trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.

WinRar co loi bao mat 19 nam, anh huong 500 trieu nguoi dung hinh anh 1
Lỗ hổng bảo mật 19 tuổi trên WinRAR làm 500 triệu người dùng rơi vào nguy hiểm. Ảnh: The Verge

Cụ thể, kẻ tấn công có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.

Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gửi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.

Mã độc gây hại cho hàng triệu người dùng máy tính Mã độc ẩn dưới tệp nén ACE để mở ra lỗ hổng cho kẻ xấu xâm nhập vào máy tính người dùng.

Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1. 

Theo The Verge, không có thông tin nào về các cuộc tấn công bằng lỗ hổng này nhưng với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.


Gia Minh

Bình luận

Bạn có thể quan tâm

An toàn thông tin Công nghệ

UFO bay sieu nhanh lien tuc xuat hien o My hinh anh

UFO bay siêu nhanh liên tục xuất hiện ở Mỹ

0

Các phi công của Hải quân Mỹ đã liên tục nhìn thấy những chiếc máy bay không có động cơ xuất hiện tại khu vực phía đông duyên hải. Chúng có thể di chuyển với tốc độ siêu âm.

Cap quang bien APG lai dut hinh anh

Cáp quang biển APG lại đứt

0 26 3

Tuyến cáp quang biển quốc tế APG đã gặp sự cố từ 17h30 chiều ngày 26/5. Đây là lần thứ tư trong năm nay tuyến cáp biển này gặp sự cố.

Ngay mai, Huawei bat dau phan cong My hinh anh

Ngày mai, Huawei bắt đầu phản công Mỹ

1 117 9

Ngày 28/5, Huawei sẽ đưa ra những bằng chứng đầu tiên để theo đuổi vụ kiện chính phủ Mỹ "bao vây cấm vận" hãng công nghệ Trung Quốc.