WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm
WinRAR mới đây cho biết đã vá một lỗ hổng bảo mật cho phép kẻ tấn công trích xuất phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của người dùng. Điều đáng nói là lỗ hổng này đã tồn tại trên phần mềm WinRAR được tổng cộng 19 năm.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty nghiên cứu Check Point Software Technologies, khi họ nhận ra rằng WinRAR vẫn còn hỗ trợ cho định dạng lưu trữ ACE, vốn không còn tồn tại nữa. Sau đó, họ phát hiện ra rằng WinRAR vẫn dựa vào tệp DLL không an toàn và có niên đại từ năm 2006.
Trong một bài viết được đăng tải trên trang blog, các nhà nghiên cứu giải thích về cách thức hoạt động của lỗ hổng bảo mật. Cụ thể, họ đổi đã tên tệp ACE để cung cấp cho nó một phần mở rộng RAR.
Lúc này, bất kỳ người dùng nào cũng có thể dùng WinRAR để trích xuất chương trình độc hại vào thư mục khởi động máy tính. Chương trình sau đó sẽ tự động chạy vào lần tiếp theo khi máy tính khởi động.
Sau khi các nhà nghiên cứu thông báo cho WinRAR về những phát hiện của họ, công ty đã vá lỗ hổng với phiên bản 5.70 beta 1 của phần mềm. Thay vì cố gắng khắc phục sự cố, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho kho lưu trữ của ACE, khiến lỗ hổng này không còn khai thác được nữa.
Hiện vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào đã lợi dụng lỗ hổng bảo mật này trong suốt gần 2 thập kỷ trước. Tuy nhiên theo các nhà nghiên cứu, với tập người dùng của WinRAR lên tới 500 triệu trên toàn thế giới, rất khó để nói trước điều gì.
WinRAR cũng kêu gọi người dùng cập nhật phần mềm của mình lên phiên bản mới nhất, nhằm khắc phục những hệ quả mà lỗ hổng bảo mật cũ có thể gây ra.
Theo vtv.vn
Tin cùng chuyên mục
- Ban Thường vụ Tỉnh ủy Hưng Yên làm việc với Ban Thường vụ Tỉnh ủy Thái Bình 13.06.2025 | 20:08 PM
- Đề nghị giữ quyền chất vấn đối với Chánh án Tòa án nhân dân, Viện trưởng Viện kiểm sát nhân dân 13.06.2025 | 18:21 PM
- Thẩm quyền giải quyết khiếu nại, tố cáo của Chủ tịch UBND 2 cấp 13.06.2025 | 18:21 PM
- Quốc hội khóa XVI dự kiến tiến hành phiên chất vấn đầu tiên tại Kỳ họp thứ 2 13.06.2025 | 18:21 PM
- 120 người cao tuổi xã Đông Các được truyền thông chăm sóc sức khỏe 13.06.2025 | 17:19 PM
- Thái Thụy: Xét xử vụ án tàng trữ trái phép chất ma tuý 13.06.2025 | 17:17 PM
- Vũ Thư: Bàn giao dự thảo văn kiện trình Đại hội Đảng bộ cấp xã sau sáp nhập 13.06.2025 | 17:11 PM
- Hội hữu nghị Việt Nam - Campuchia tổ chức sơ kết công tác hội 6 tháng đầu năm 2025 13.06.2025 | 17:03 PM
- Vũ Thư: Thu hoạch được hơn 2.000 ha lúa xuân 13.06.2025 | 16:49 PM
- Quốc hội thảo luận về sửa đổi, bổ sung một số điều của Hiến pháp năm 2013 13.06.2025 | 16:51 PM
Xem tin theo ngày
-
Ban Thường vụ Tỉnh ủy Hưng Yên làm việc với Ban Thường vụ Tỉnh ủy Thái Bình
- Diễn tập thử nghiệm mô hình hoạt động của các cơ quan đảng, chính quyền, MTTQ xã Long Hưng
- Thái Bình chủ động ứng phó với cơn bão số 01
- Kỳ họp để giải quyết công việc phát sinh đột xuất của HĐND tỉnh khóa XVII, nhiệm kỳ 2021 - 2026
- Các trung tâm phục vụ hành chính công tại địa bàn thành phố Thái Bình sẵn sàng vận hành từ ngày 15/6
- Đảng ủy, UBND tỉnh họp nghe và cho ý kiến vào một số nội dung quan trọng
- Hội nghị Ban Thường vụ Tỉnh ủy
- Xã An Ninh, huyện Tiền Hải tổ chức lễ trao huy hiệu Đảng và công bố quyết định phát hành sách lịch sử Đảng bộ và nhân dân xã giai đoạn 1925 - 2025
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ mười của HĐND tỉnh
- Chủ tịch nước Lương Cường làm việc với Tỉnh ủy Hưng Yên và Tỉnh ủy Thái Bình về thực hiện Nghị quyết Hội nghị lần thứ 11 Ban Chấp hành Trung ương Đảng khóa XIII