Người dùng WinRAR cần cập nhật phần mềm ngay lập tức

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trên phần mềm WinRAR, cho phép kẻ tấn công thực thi mã từ xa.

WinRAR là một trong những phần mềm giải nén khá quen thuộc đối với người dùng Windows tại Việt Nam. Lỗ hổng bảo mật vừa được phát hiện cho phép thực thi mã từ xa, nghĩa là kẻ tấn công có thể chặn và thay đổi các yêu cầu được gửi đến người dùng WinRAR.

Lỗ hổng WinRAR (CVE-2021-35052).

Lỗ hổng WinRAR (CVE-2021-35052).

Lỗ hổng WinRAR (CVE-2021-35052) đã được nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đăng tải chi tiết trên website vào ngày 20-10. Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 5.70, do đó, người dùng cần cập nhật phần mềm này lên phiên bản mới nhất tại đây.

Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm một lỗi JavaScript trên phiên bản WinRAR 5.70, cho phép kẻ tấn công chặn kết nối của WinRAR với Internet và thay đổi phản hồi công ty đối với người dùng cuối.

Tuy nhiên, khi kẻ gian tận dụng các lỗ hổng này để tấn công, Windows sẽ hiển thị hộp thoại cảnh báo “yes” hoặc “no”. Sakovskiy cũng lưu ý rằng các phiên bản WinRAR cũ hơn dễ bị khai thác và thực thi mã từ xa thông qua lỗ hổng CVE-2018-20250 từ năm 2019.

Nếu bạn không chắc mình mình đang sử dụng phiên bản WinRAR nào, bạn có thể mở phần mềm, nhấp vào nút Help - About WinRAR, hoặc chuyển sang sử dụng một phần mềm khác như 7-Zip.

Nguồn: [Link nguồn]

1 tỉ đồng treo thưởng cho các hacker ”mũ trắng” trên Bug Bounty

Săn lỗ hổng bảo mật để hỗ trợ đơn vị phát triển phần mềm, dịch vụ sửa lỗi là việc làm đáng được vinh danh...

Chia sẻ
Gửi góp ý
Theo Ngọc Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN