22/02/2019 19:25 GMT+7

WinRAR vá lỗ hổng nguy hiểm tồn tại... 19 năm

ĐỨC LONG
ĐỨC LONG

TTO - Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện.

WinRAR vá lỗ hổng nguy hiểm tồn tại... 19 năm - Ảnh 1.

Logo winrar - Ảnh: Ubergizmo

Lỗ hổng bảo mật này được phát hiện bởi công ty chuyên về bảo mật Check Point Research. Nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính bằng cách đổi tên tập tin ACE với phần mở rộng RAR. 

Và kể từ sau đó, cứ khi nào máy tính khởi động là phần mềm độc hại ấy cũng chạy tự động theo để gây hại cho nạn nhân.

Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện. Phần công ty chủ quản Win RAR đã nhanh chóng vá lỗi sau khi được thông báo bằng bản cập nhật 5.70 beta 1. 

Bản cập nhật mới nhất này (tải tại https://www.win-rar.com/whatsnew.html?&L=0) sẽ chấm dứt hỗ trợ giải nén các tập tin ACE. 

Có vẻ như đây là giải pháp thích hợp khi bản thân WinRAR đã dùng công cụ giải nén của bên thứ ba để xử lý các tập tin nén ACE, mà vốn chưa hề được ngó ngàng cập nhật kể từ năm 2005.

Phát hiện lỗ hổng mới, Google đóng cửa Google+ sớm hơn 4 tháng

TTO - Google+ sẽ đóng cửa vào tháng 4-2019 thay vì tháng 8 như thông báo trước đó. API truy cập vào mạng xã hội này sẽ ngừng hoạt động trong vòng 90 ngày tới.

ĐỨC LONG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên