WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm
WinRAR mới đây cho biết đã vá một lỗ hổng bảo mật cho phép kẻ tấn công trích xuất phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của người dùng. Điều đáng nói là lỗ hổng này đã tồn tại trên phần mềm WinRAR được tổng cộng 19 năm.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty nghiên cứu Check Point Software Technologies, khi họ nhận ra rằng WinRAR vẫn còn hỗ trợ cho định dạng lưu trữ ACE, vốn không còn tồn tại nữa. Sau đó, họ phát hiện ra rằng WinRAR vẫn dựa vào tệp DLL không an toàn và có niên đại từ năm 2006.
Trong một bài viết được đăng tải trên trang blog, các nhà nghiên cứu giải thích về cách thức hoạt động của lỗ hổng bảo mật. Cụ thể, họ đổi đã tên tệp ACE để cung cấp cho nó một phần mở rộng RAR.
Lúc này, bất kỳ người dùng nào cũng có thể dùng WinRAR để trích xuất chương trình độc hại vào thư mục khởi động máy tính. Chương trình sau đó sẽ tự động chạy vào lần tiếp theo khi máy tính khởi động.
Sau khi các nhà nghiên cứu thông báo cho WinRAR về những phát hiện của họ, công ty đã vá lỗ hổng với phiên bản 5.70 beta 1 của phần mềm. Thay vì cố gắng khắc phục sự cố, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho kho lưu trữ của ACE, khiến lỗ hổng này không còn khai thác được nữa.
Hiện vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào đã lợi dụng lỗ hổng bảo mật này trong suốt gần 2 thập kỷ trước. Tuy nhiên theo các nhà nghiên cứu, với tập người dùng của WinRAR lên tới 500 triệu trên toàn thế giới, rất khó để nói trước điều gì.
WinRAR cũng kêu gọi người dùng cập nhật phần mềm của mình lên phiên bản mới nhất, nhằm khắc phục những hệ quả mà lỗ hổng bảo mật cũ có thể gây ra.
Theo vtv.vn
Tin cùng chuyên mục
- Tin bão khẩn cấp (Cơn bão số 1) 14.06.2025 | 08:57 AM
- Israel tấn công phủ đầu Iran: Nguy cơ chiến tranh toàn diện 14.06.2025 | 08:57 AM
- 40 năm Hiệp ước Schengen: Biểu tượng đoàn kết của châu Âu 14.06.2025 | 08:58 AM
- Nhập tịch cho ngoại binh dễ hơn tìm cầu thủ Việt kiều giỏi? 14.06.2025 | 08:58 AM
- Đội tuyển nữ Việt Nam thắng trận thứ hai tại Nhật Bản 14.06.2025 | 08:58 AM
- Khai mạc giải bóng đá cúp Nhà báo và Công luận lần thứ IV 14.06.2025 | 08:58 AM
- Quyết tâm hoàn thành tiến độ sắp xếp tổ chức bộ máy 14.06.2025 | 07:09 AM
- Sáng mãi ngọn đuốc tình hữu nghị thủy chung 14.06.2025 | 07:09 AM
- Đẩy mạnh phân cấp, phân quyền; bảo đảm giám sát quyền lực 14.06.2025 | 07:10 AM
- Thủ tướng Phạm Minh Chính thăm Đại học Uppsala 14.06.2025 | 07:10 AM
Xem tin theo ngày
-
Ban Thường vụ Tỉnh ủy Hưng Yên làm việc với Ban Thường vụ Tỉnh ủy Thái Bình
- Diễn tập thử nghiệm mô hình hoạt động của các cơ quan đảng, chính quyền, MTTQ xã Long Hưng
- Thái Bình chủ động ứng phó với cơn bão số 01
- Kỳ họp để giải quyết công việc phát sinh đột xuất của HĐND tỉnh khóa XVII, nhiệm kỳ 2021 - 2026
- Các trung tâm phục vụ hành chính công tại địa bàn thành phố Thái Bình sẵn sàng vận hành từ ngày 15/6
- Đảng ủy, UBND tỉnh họp nghe và cho ý kiến vào một số nội dung quan trọng
- Hội nghị Ban Thường vụ Tỉnh ủy
- Xã An Ninh, huyện Tiền Hải tổ chức lễ trao huy hiệu Đảng và công bố quyết định phát hành sách lịch sử Đảng bộ và nhân dân xã giai đoạn 1925 - 2025
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ mười của HĐND tỉnh
- Chủ tịch nước Lương Cường làm việc với Tỉnh ủy Hưng Yên và Tỉnh ủy Thái Bình về thực hiện Nghị quyết Hội nghị lần thứ 11 Ban Chấp hành Trung ương Đảng khóa XIII