WinRAR dính lỗ hổng nghiêm trọng

(PLO)- Mới đây, nhà nghiên cứu ‘goodbyeselene’ của Zero Day Initiative đã phát hiện ra một lỗ hổng nghiêm trọng trên WinRAR, cho phép tin tặc thực thi mã tùy ý.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

WinRAR là một trong những ứng dụng giải nén phổ biến nhất hiện nay trên Windows.

Tuy nhiên vừa qua nhà nghiên cứu goodbyeselene đã phát hiện ra một lỗ hổng trên WinRAR (CVE-2023-40477), cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống sau khi tệp tin nén được mở.

winrar dính lỗ hổng nghiêm trọng

Theo CVSS, mức độ nghiêm trọng của lỗ hổng đạt 7,8 điểm. Ở góc độ thực tế, việc đánh lừa nạn nhân mở tệp tin nén để thực thi mã độc hại không phải là một thách thức quá lớn.

Thông tin về lỗ hổng đã được báo cáo cho RARLAB (công ty phát triển WinRAR vào ngày 8-6-2023. Không lâu sau, công ty đã phát hành bản cập nhật WinRAR 6.23 để khắc phục lỗ hổng, do đó, người dùng WinRAR nên cập nhật càng sớm càng tốt.

Cập nhật phần mềm WinRAR lên phiên bản mới nhất. Ảnh: TIỂU MINH

Cập nhật phần mềm WinRAR lên phiên bản mới nhất. Ảnh: TIỂU MINH

Ngoài ra, phiên bản mới còn giải quyết các sự cố liên quan đến các tệp tin nén được chế tạo đặc biệt, đây cũng được coi là sự cố nghiêm trọng.

Hiện tại Microsoft đang thử nghiệm hỗ trợ riêng trên Windows 11 cho các tệp RAR, 7-Zip và GZ, vì vậy phần mềm của bên thứ ba như WinRAR sẽ không thực sự cần thiết trừ khi bạn cần các tính năng nâng cao của nó.

Nếu vẫn thích sử dụng WinRAR, bạn nên thường xuyên cập phần mềm vì các lỗ hổng tương tự trong quá khứ đã từng bị tin tặc lợi dụng để cài đặt phần mềm độc hại.

Bên cạnh đó, bạn cũng nên thận trọng khi mở các tệp tin nén không rõ nguồn gốc, đồng thời kiểm tra mức độ an toàn của chúng thông qua dịch vụ VirusTotal trước khi mở.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.