Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật

--
Web Techviewz có bài: Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật Hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng thông qua WinRAR.

Hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đấy có thể chiếm quyền điều khiển máy tính của người sử dụng thông qua WinRAR.

Qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC, thuộc Cục An toàn thông tin) cho biết đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật            

WinRAR là phần mềm nén và giải nén thông dụng nhất hiện nay.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

“Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng”, NCSC nhận định.

Theo NCSC, lỗ hổng bảo mật CVE-2021-35052 tồn tại trên những phiên bản WinRAR từ phiên 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này. Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

Khai thác thành công lỗ hổng này, hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.

Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật            

Lổ hổng ảnh hưởng tới những phiên bản WinRAR 6.01 trở xuống.

Để khắc phục lỗ hổng, NCSC khuyến nghị người sử dụng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.

Nguồn: http://danviet.vn/phan-mem-nen-giai-nen-winrar-co-tren-hau-het-may-tinh-dinh-lo-hong-bao-mat-502… Nguồn: http://danviet.vn/phan-mem-nen-giai-nen-winrar-co-tren-hau-het-may-tinh-dinh-lo-hong-bao-mat-502021871236230.htm

Tan cong mang, phan mem giai nen, WinRAR

Nội dung Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--