Lỗ hổng mới từ WinRAR cho phép tấn công PC người dùng khi thực hiện giải nén

WinRAR là 1 trong những phần mềm phổ biến nhất mà người dùng máy tính sử dụng. Nó cho phép họ nén và giải ném dữ liệu một cách dễ dàng. Tuy nhiên, 1 lỗ hổng bảo mật đã vừa mới bị phát hiện ở phiên bản WinRAR mới nhất. Lỗ hổng này có thể đặt người dùng vào nguy hiểm và lọt vào tầm ngắm của các tin tặc.

Theo 1 báo cáo bảo mật từ công ty Vulnerability Lab thì bản WinRAR mới nhất có thể thực thi mã độc khi người dùng giải nén cấu trúc SFX. Đây là 1 loại tập tin của RAR thường được đóng gói trong các phần mềm lậu để giúp cài đặt đúng đường dẫn hoặc cung cấp hướng dẫn cài đặt khi người dùng thực hiện giải nén.



Từ đây, các tin tặc có thể khai thác lỗ hổng này với những tập tin hướng dẫn cài đặt phần mềm dạng HTML để cài đặt 1 file thực thi từ Internet. File này sau khi cài đặt có thể chạy nền trên hệ thống mà người dùng không hề hay biết. Công ty bảo mật MalwareBytes cũng đã xác nhận sự tồn tại của lỗ hổng bảo mật này.

Hiện vẫn chưa rõ nó đã được vá hay chưa và lượng người dùng bị ảnh hưởng bởi lỗi này cũng không được tiết lộ. Tuy nhiên, qua tuyên bố của WinRAR trên website của họ về việc đã đạt 500 triệu người dùng thì chắc chắn con số bị ảnh hưởng không hề nhỏ.

Lỗi bảo mật này được phát hiện trên phiên bản Win RAR 5.21 và để tự bảo vệ mình người dùng không nên sử dụng phiên bản này nữa cho tới khi có bản cập nhật mới nhất vá lỗi này.

Video đang hot
BLACKPINK trở thành nhóm nhạc nữ KPOP đầu tiên đạt được chứng nhận chỉ từng trao cho PSY và BTS

BLACKPINK vừa chứng minh danh xưng nhóm nhạc nữ hàng đầu với giải thưởng danh giá này.

Giàu như Singapore, tặng mỗi người dân một chiếc fibit để chăm sóc sức khỏe

Việc tăng phí thuê bao hàng tháng, thậm chí còn cao hơn cả giá của một chiếc vòng tay thông minh cho thấy,...

Chia tay sau 1 tháng hẹn hò, cô gái đòi bạn trai dắt đi du lịch Châu Âu vẫn bị soi mói

Đồng ý bấm nút hẹn hò, anh Lê Văn Nam (35 tuổi) và Phạm Thị Thùy Dương (31 tuổi) đã có thời gian tìm hiểu....

Nghi vấn: "Main dancer" của CLC bị bạo hành ngay sau hậu trường lễ trao giải

Fan Kpop đang xôn xao về đoạn video ghi lại cảnh nhân viên có hành động như đánh đập nữ thần tượng nhóm...

Seungyeon CLC

Nữ đại úy náo loạn sân bay Tân Sơn Nhất chưa nhận quyết định nào và vẫn đi làm bình thường

Nữ công an gây rối ở sân bay: "Tôi không phải con lợn như đang bị thoá mạ"

Cán bộ công an nữ gây náo loạn ở sân bay Tân Sơn Nhất đã bị đình chỉ công tác

Theo Giám đốc Công an thành phố Hà Nội, nữ cán bộ công an gây náo loạn sân bay Tân Sơn Nhất đã bị đình...

Bị CĐM ném đá vì đòi bạn trai dẫn đi du lịch Châu Âu, cô gái hiện đang stress, không nói chuyện với ai

Trong những ngày qua, vụ việc cô nàng T.D “đòi” bạn trai tài trợ cho chuyến đi du lịch châu Âu trong gameshow...

Những góc khuất và nỗi bất lực của những người làm thiện nguyện

Nhắc tới những hoạt động thiện nguyện, bên cạnh những giá trị vật chất và tinh thần mà nó mang lại thì...