Trang chủ / Tin tức / Phần mềm nén & giải nén WinRAR dính lỗ hổng bảo mật

Phần mềm nén & giải nén WinRAR dính lỗ hổng bảo mật

bởi admin / 20/06/2022

Hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng thông qua WinRAR.

Phần mềm nén & giải nén WinRAR dính lỗ hổng bảo mật

Hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng thông qua WinRAR.

Qua công tác giám sát trên không gian mạng. Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC, thuộc Cục An toàn thông tin) cho biết đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn. Do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

WinRAR dính lỗ hổng bảo mật

winrar dính lỗ hổng bảo mật

"Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR. Từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng", NCSC nhận định.

Xem thêm: Một nữa thế giới lập nhóm ứng phó sự cố máy tính quốc gia

Giải pháp khắc phục sự cố bảo mật trên Winrar

Theo NCSC, lỗ hổng bảo mật CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên 6.01 trở xuống. Sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này. Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ. Bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

Khuyến khích nâng cấp WinRAR

NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất

Khai thác thành công lỗ hổng này, hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng. Để khắc phục lỗ hổng, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.

Office Solutions – Giải pháp văn phòng tổng thể

Office Solutions là một thương hiệu cung cấp dịch vụ văn phòng trọn gói. Từ thiết kế, decor văn phòng; bàn ghế – tủ kệ – nội thất văn phòng. Hệ thống thiết bị máy móc văn phòng như: Máy tính, cơ sở dữ liệu cho đến văn phòng phẩm các loại.

Office Solutions đảm bảo sẽ mang đến cho khách hàng của mình một giải pháp văn phòng toàn diện nhất, hiệu quả nhất và với chi phí phù hợp nhất bởi:

Kinh nghiệm dày dặn
Khả năng quản lý chặt chẽ,
Sản phẩm chất lượng,
Giá thành phù hợp và
Hệ thống nhân sự trẻ trung, năng động, được đào tạo bài bản, có tinh thần trách nhiệm cao