Phát hiện lỗi bảo mật nghiêm trọng trên WinRAR có thể ảnh hưởng tới 500 triệu người dùng

0

Lỗ hổng nghiêm trọng có thể khiến máy tính của nửa tỷ người dùng WinRAR chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hóa dữ liệu tống tiền.

Winrar là một trong những phần mềm phổ biến nhất trên thế giới với việc sử dụng thuận tiện, nhanh chóng và dễ dàng. Tuy nhiên, rất ít người dùng chú ý đến nguồn gốc của Winrar, cách thức hoạt động và liệu nó có an toàn hay không.

Thật không may, các chuyên gia bảo mật tại Check Point gần đây đã công bố phát hiện của họ liên quan đến một lỗ hổng rất nguy hiểm đã tồn tại trong WinRAR trong hơn 19 năm.

Lỗ hổng nghiêm trọng có thể ảnh hưởng đến nửa tỷ người dùng

☑️ Xem thêm:  Hướng dẫn cách khôi phục tin nhắn trên Facebook Messenger đã xóa

Các chuyên gia của Check Point đã công bố thông tin từ ngày 20 tháng 2. Họ phát hiện ra rằng thư viện mã của WinRAR có một lỗ hổng, cho phép tin tặc phát một mã độc và cắm nó vào máy tính của người dùng, từ đó thực hiện các hành động độc hại.

Cụ thể hơn, lỗ hổng nghiêm trọng nằm ở File dll, khi được khai thác hợp lý sẽ cho phép tin tặc kiểm soát hoàn toàn thiết bị của nạn nhân. File này, được gọi là “unacev2.dll”, được WinRAR sử dụng khi đọc định dạng File nén của ACE. Khi tin tặc thay đổi phần cuối của kho lưu trữ (.ACE) thành RAR, chúng có thể tải nội dung của File nén vào máy tính của người dùng hoặc cài đặt mã độc trên Windows Startup.

Một lỗi bảo mật nghiêm trọng được tìm thấy trên WinRAR có thể ảnh hưởng đến 500 triệu người dùng - Ảnh 1.

GUI (giao diện người dùng đồ họa) trên WinRAR

Một chuyên gia bảo mật tại Việt Nam nhận xét về lỗ hổng này như sau:

☑️ Xem thêm:  Cách tự điền mật khẩu trên iPhone, iPad cho ứng dụng, website

Một kẻ xấu có thể lợi dụng lỗi bảo mật khi Winrar đọc định dạng File nén (.ACE). Theo đó, tin tặc chỉ cần thay đổi phần mở rộng .ACE chứa mã độc (SFX) thành .RAR, mã độc sẽ được bơm vào máy tính của nạn nhân (như được ghi trong thư mục StartUp). Điều này dẫn đến máy tính của nạn nhân có thể chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hóa dữ liệu tống tiền. Giáo dục

WinRAR nhanh chóng được vá

Thông báo một lỗi bảo mật nghiêm trọng cũng có nghĩa là nó sẽ dễ khai thác hơn. Tuy nhiên, các chuyên gia tại Check Point đã nhanh chóng chuyển cảnh báo sang WinRAR, rất nhanh chóng và WinRAR đã phát hành một phiên bản mới để khắc phục lỗ hổng nguy hiểm.

Một lỗi bảo mật nghiêm trọng được tìm thấy trên WinRAR có thể ảnh hưởng đến 500 triệu người dùng - Ảnh 2.

Hình ảnh được đăng bởi Check Point cho thấy File độc hại đã được tạo trong thư mục của người dùng

☑️ Xem thêm:  Cách sạc pin điện thoại đúng và hiệu quả

Trang web WinRAR thông báo:

Phần mềm của Nad Nad Grossman từ Check Point Software Technologies đã thông báo cho chúng tôi về một lỗ hổng bảo mật đến từ File thư viện UNACEV2.DLL. Lỗ hổng này có thể tạo các File trong các thư mục đích tùy ý, bên ngoài hoặc bên trong khi trích xuất File lưu trữ ACE. Giáo dục

WinRAR đã ngay lập tức phát hành phiên bản vá 5.70 beta 1, bây giờ bạn có thể tải xuống bằng cách nhấp vào liên kết tại đây để đảm bảo an toàn cho thiết bị của bạn.

Leave A Reply

Your email address will not be published.