February 23, 2019

Lỗ hổng nghiêm trọng này có thể khiến máy tính của nửa tỷ người dùng WinRAR bị chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hoá dữ liệu tống tiền.

Winrar là một trong những phần mềm phổ biến nhất thế giới với cách sử dụng thuận tiện, nhanh chóng và dễ dàng. Tuy nhiên, có rất ít người dùng lại để tâm đến nguồn gốc của Winrar, cách thức nó vận hành và liệu nó có an toàn hay không.

Thật không may, mới đây đích thân các chuyên bảo mật tại Check Point đã công bố về phát hiện của họ liên quan đến một lỗ hổng cực nguy hiểm đã tồn tại bên trong WinRAR trong suốt hơn 19 năm qua.

Lỗ hổng nghiêm trọng có thể ảnh hưởng đến nửa tỷ người dùng

Các chuyên gia tại Check Point đã công bố thông tin trên từ ngày 20/02. Họ đã phát hiện ra trong thư viện mã code của WinRAR có ẩn chứa một lỗ hổng, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng, từ đó thực hiện những hành động với mục đích xấu.

Cụ thể hơn, lỗ hổng nguy hiểm nằm ở tập tin thư viện .dll, khi được khai thác đúng cách sẽ cho phép hacker chiếm hoàn toàn quyền kiểm soát thiết bị của nạn nhân. Tập tin này có tên “unacev2.dll”, được WinRAR sử dụng khi đọc định dạng file nén ACE. Khi hacker đổi đuôi của file nén (.ACE) sang thành RAR, chúng có thể tải nội dung bên trong file nén vào máy của người dùng hoặc cài mã độc vào Windows Startup.

Một chuyên gia bảo mật tại Việt Nam đã bình luận về lỗ hổng này như sau:

“Kẻ xấu có thể lợi dụng một lỗi bảo mật khi Winrar đọc định dạng file nén (.ACE). Theo đó, hacker chỉ cần đổi đuôi .ACE chứa mã độc (SFX) thành .RAR thì mã độc sẽ được bung vào máy tính nạn nhân (như ghi vào thư mục StartUp). Điều này dẫn tới việc máy tính nạn nhân có thể bị chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hoá dữ liệu tống tiền.”

WinRAR nhanh chóng vá lỗi

Việc công bố một lỗi bảo mật nghiêm trọng cũng có nghĩa, nó sẽ dễ dàng bị khai thác hơn. Tuy nhiên các chuyên gia tại Check Point đã nhanh chóng chuyển cảnh báo thông tin với WinRAR, rất nhanh chóng, WinRAR đã đưa ra một phiên bản mới nhằm vá lỗ hổng nguy hiểm.

Website của WinRAR thông báo:

“Nadav Grossman từ Check Point Software Technologies đã thông tin cho chúng tôi về một lỗ hổng bảo mật đến từ file thư viện UNACEV2.DLL. Lỗ hổng này có thể tạo ra các tập tin trong các thư mục tùy ý, bên ngoài hoặc bên trong thư mục đích khi giải nén file lưu trữ ACE”.

WinRAR ngay lập tực phát hành bản phiên bản vá lỗi 5.70 beta 1, hiện bạn có thể tải xuống theo đường link tại đây để đảm bảo an toàn cho thiết bị của mình.

  • Bảo Mật
  • February 23, 2019
  • 0 comment
  • 113 lượt xem

Recent posts

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Người dùng có thể mất quyền truy cập tài khoản iCloud nếu “sa lưới” vào hình thức lừa đảo mới […]

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Bản vẽ thiết kế được cho là của iPhone 16 Pro cho thấy dòng iPhone thế hệ mới của Apple […]

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Tuổi thọ pin iPhone được xác định thông qua chu kỳ sạc/xả, với con số 500 để về 80%. Tuy […]

Rối loạn về tin đồn iPhone màn hình gập của Apple

Rối loạn về tin đồn iPhone màn hình gập của Apple

Báo cáo mới nhất cho hay, Apple vẫn chưa từ bỏ iPhone màn hình gập nhưng cũng không gấp gáp […]

Nhiều mẫu iPhone cũ ‘gặp nguy’, người dùng nên chuẩn bị tâm lý mua máy mới

Nhiều mẫu iPhone cũ ‘gặp nguy’, người dùng nên chuẩn bị tâm lý mua máy mới

Một rò rỉ mới cho biết phiên bản cập nhật iOS 18 mà Apple phát hành vào mùa thu 2024 […]

© 2021 Tạp Chí CNTT. Mr Hoang