Thứ 5, ngày 27 tháng 6 năm 2019

WinRAR vá lỗ hổng nguy hiểm tồn tại... 19 năm

22/02/2019 19:25 GMT+7

TTO - Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện.

WinRAR vá lỗ hổng nguy hiểm tồn tại... 19 năm - Ảnh 1.

Logo winrar - Ảnh: Ubergizmo

Lỗ hổng bảo mật này được phát hiện bởi công ty chuyên về bảo mật Check Point Research. Nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính bằng cách đổi tên tập tin ACE với phần mở rộng RAR. 

Và kể từ sau đó, cứ khi nào máy tính khởi động là phần mềm độc hại ấy cũng chạy tự động theo để gây hại cho nạn nhân.

Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện. Phần công ty chủ quản Win RAR đã nhanh chóng vá lỗi sau khi được thông báo bằng bản cập nhật 5.70 beta 1. 

Bản cập nhật mới nhất này (tải tại https://www.win-rar.com/whatsnew.html?&L=0) sẽ chấm dứt hỗ trợ giải nén các tập tin ACE. 

Có vẻ như đây là giải pháp thích hợp khi bản thân WinRAR đã dùng công cụ giải nén của bên thứ ba để xử lý các tập tin nén ACE, mà vốn chưa hề được ngó ngàng cập nhật kể từ năm 2005.

Phát hiện lỗ hổng mới, Google đóng cửa Google+ sớm hơn 4 tháng Phát hiện lỗ hổng mới, Google đóng cửa Google+ sớm hơn 4 tháng

TTO - Google+ sẽ đóng cửa vào tháng 4-2019 thay vì tháng 8 như thông báo trước đó. API truy cập vào mạng xã hội này sẽ ngừng hoạt động trong vòng 90 ngày tới.

ĐỨC LONG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận