Đã có bản vá khẩn cấp lỗi bảo mật lớn trên WinRAR

www.tuoitre.vn -   20/10/2023 12:00:00 157

WinRAR phiên bản 6.23 đã sửa lỗi nhưng không tự động cập nhật nên người dùng cần tự xác định vị trí và tải xuống bản vá. Phiên bản mới nhất, 6.24 , đã được phát hành và bao gồm một số bản sửa lỗi mới, bạn nên cập nhật phần mềm này càng sớm càng tốt.

Đã có bản vá khẩn cấp lỗi bảo mật lớn trên WinRAR

Nhà nghiên cứu bảo mật của Zero Day Initiative (ZDI) mới đây đã công bố một lỗ hổng bảo mật nghiêm trọng trong WinRAR, khiến hệ thống của người dùng có thể bị tấn công.

Lỗ hổng này có tên mã CVE-2023-40477, được phát hiện từ tháng 6. Hiện nhà phát triển RARLAB đã phát hành bản vá.

WinRAR là ứng dụng nén và giải nén các tệp tin phổ biến với người dùng máy tính Windows. Lỗ hổng này xuất hiện trong quá trình xử lý "khối lượng khôi phục", một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacke, sau đó lợi dụng lỗ hổng mới phát hiện trên WinRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

Theo các chuyên gia, đây là lỗ hổng không quá nghiêm trọng với điểm là 7,8 do việc khai thác còn phụ thuộc thao tác từ phía người dùng.

Tuy nhiên, theo Bleeping Computer, đối với hacker việc đánh lừa đánh lừa người dùng thực hiện hành động mở file không phải là thách thức quá lớn. Lượng người dùng WinRAR là rất lớn trên khắp thế giới nên khả năng hacker khai thác thành công cũng khá cao.

Nhà phát triển RARLAB đã tung bản vá lỗi 6.23 để khắc phục vấn đề này đồng thời cũng sửa một lỗi nghiêm trọng khác trong việc khởi tạo tệp, khiến một số tệp lưu trữ đặc biệt có thể gặp vấn đề khi nén. Người dùng nên cập nhật sớm để đảm bảo an toàn.

Microsoft được cho là đang thử nghiệm một tính năng cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ được tích hợp sẵn trên Windows 11. Nếu tính năng này được bổ sung chính thức, WinRAR cũng như các phần mềm từ bên thứ ba sẽ ít được sử dụng hơn.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ