Đã có bản vá khẩn cấp lỗi bảo mật lớn trên WinRAR

www.tuoitre.vn -   20/10/2023 12:00:00 86

WinRAR phiên bản 6.23 đã sửa lỗi nhưng không tự động cập nhật nên người dùng cần tự xác định vị trí và tải xuống bản vá. Phiên bản mới nhất, 6.24 , đã được phát hành và bao gồm một số bản sửa lỗi mới, bạn nên cập nhật phần mềm này càng sớm càng tốt.

Đã có bản vá khẩn cấp lỗi bảo mật lớn trên WinRAR

Nhà nghiên cứu bảo mật của Zero Day Initiative (ZDI) mới đây đã công bố một lỗ hổng bảo mật nghiêm trọng trong WinRAR, khiến hệ thống của người dùng có thể bị tấn công.

Lỗ hổng này có tên mã CVE-2023-40477, được phát hiện từ tháng 6. Hiện nhà phát triển RARLAB đã phát hành bản vá.

WinRAR là ứng dụng nén và giải nén các tệp tin phổ biến với người dùng máy tính Windows. Lỗ hổng này xuất hiện trong quá trình xử lý "khối lượng khôi phục", một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacke, sau đó lợi dụng lỗ hổng mới phát hiện trên WinRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

Theo các chuyên gia, đây là lỗ hổng không quá nghiêm trọng với điểm là 7,8 do việc khai thác còn phụ thuộc thao tác từ phía người dùng.

Tuy nhiên, theo Bleeping Computer, đối với hacker việc đánh lừa đánh lừa người dùng thực hiện hành động mở file không phải là thách thức quá lớn. Lượng người dùng WinRAR là rất lớn trên khắp thế giới nên khả năng hacker khai thác thành công cũng khá cao.

Nhà phát triển RARLAB đã tung bản vá lỗi 6.23 để khắc phục vấn đề này đồng thời cũng sửa một lỗi nghiêm trọng khác trong việc khởi tạo tệp, khiến một số tệp lưu trữ đặc biệt có thể gặp vấn đề khi nén. Người dùng nên cập nhật sớm để đảm bảo an toàn.

Microsoft được cho là đang thử nghiệm một tính năng cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ được tích hợp sẵn trên Windows 11. Nếu tính năng này được bổ sung chính thức, WinRAR cũng như các phần mềm từ bên thứ ba sẽ ít được sử dụng hơn.

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ