WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm
WinRAR mới đây cho biết đã vá một lỗ hổng bảo mật cho phép kẻ tấn công trích xuất phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của người dùng. Điều đáng nói là lỗ hổng này đã tồn tại trên phần mềm WinRAR được tổng cộng 19 năm.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty nghiên cứu Check Point Software Technologies, khi họ nhận ra rằng WinRAR vẫn còn hỗ trợ cho định dạng lưu trữ ACE, vốn không còn tồn tại nữa. Sau đó, họ phát hiện ra rằng WinRAR vẫn dựa vào tệp DLL không an toàn và có niên đại từ năm 2006.
Trong một bài viết được đăng tải trên trang blog, các nhà nghiên cứu giải thích về cách thức hoạt động của lỗ hổng bảo mật. Cụ thể, họ đổi đã tên tệp ACE để cung cấp cho nó một phần mở rộng RAR.
Lúc này, bất kỳ người dùng nào cũng có thể dùng WinRAR để trích xuất chương trình độc hại vào thư mục khởi động máy tính. Chương trình sau đó sẽ tự động chạy vào lần tiếp theo khi máy tính khởi động.
Sau khi các nhà nghiên cứu thông báo cho WinRAR về những phát hiện của họ, công ty đã vá lỗ hổng với phiên bản 5.70 beta 1 của phần mềm. Thay vì cố gắng khắc phục sự cố, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho kho lưu trữ của ACE, khiến lỗ hổng này không còn khai thác được nữa.
Hiện vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào đã lợi dụng lỗ hổng bảo mật này trong suốt gần 2 thập kỷ trước. Tuy nhiên theo các nhà nghiên cứu, với tập người dùng của WinRAR lên tới 500 triệu trên toàn thế giới, rất khó để nói trước điều gì.
WinRAR cũng kêu gọi người dùng cập nhật phần mềm của mình lên phiên bản mới nhất, nhằm khắc phục những hệ quả mà lỗ hổng bảo mật cũ có thể gây ra.
Theo vtv.vn
Tin cùng chuyên mục
- Olympic Paris 2024: Những sàn đấu mang tính biểu tượng 23.07.2024 | 11:16 AM
- Olympic 2024: Các VĐV Việt Nam sẵn sàng thực hiện nhiệm vụ với quyết tâm cao 23.07.2024 | 11:16 AM
- Kiều bào Lào khắc sâu công lao và tình cảm của Tổng Bí thư 23.07.2024 | 11:16 AM
- Xe tải biến thành nhà hàng di động trong vài phút 23.07.2024 | 11:17 AM
- Nông dân Vũ Thư: Thực hiện các biện pháp chăm sóc và bảo vệ lúa mùa 23.07.2024 | 11:11 AM
- Tăng nguồn lực cho tín dụng chính sách 23.07.2024 | 11:10 AM
- Bánh đậu xanh - Món ăn thanh nhiệt, giải độc 23.07.2024 | 11:10 AM
- Ít nhất 50 người chết do lở đất ở miền nam Ethiopia 23.07.2024 | 11:10 AM
- Ông Awang Bemee Awang Ali Basah làm Chủ tịch Thượng viện Malaysia 23.07.2024 | 11:11 AM
- Quỳnh Phụ: Bảo đảm an toàn lồng bè nuôi cá, phòng chống bão số 2 23.07.2024 | 11:10 AM
Xem tin theo ngày
-
Đoàn công tác Ủy ban Khoa học Công nghệ và Môi trường của Quốc hội làm việc với UBND tỉnh về khảo sát, thẩm tra dự án Luật Điện lực (sửa đổi)
- Tổ chức trọng thể lễ truy điệu đồng chí Nguyễn Văn Thặng, nguyên Phó Bí thư Tỉnh ủy, nguyên Chủ tịch UBND tỉnh Thái Bình
- Vô cùng thương tiếc đồng chí Tổng Bí thư kính mến!
- Thông cáo đặc biệt về Lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Danh sách Ban Lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Danh sách Ban Tổ chức lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh: Thăm, tặng quà gia đình chính sách, người có công với cách mạng
- Tang lễ Tổng Bí thư Nguyễn Phú Trọng được tổ chức theo nghi thức Quốc tang
- Tổ chức thành công cuộc diễn tập phòng thủ dân sự tỉnh Thái Bình năm 2024
- Tổng Bí thư Nguyễn Phú Trọng từ trần