-
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất -
Hà Nội quy hoạch hơn 8.000 ha đất xây hồ điều hòa, kỳ vọng xử lý dứt điểm ngập úng đô thị -
Xót xa clip bé gái lớp 2 gào khóc trong đám tang mẹ và em trai: Bé bị khuyết tật, mất cả bố lẫn mẹ -
Thêm clip mới vụ ô tô đâm loạn xạ ở quán karaoke: Hé lộ tình tiết lạ trước thời điểm gây náo loạn
Công nghệ
22/08/2023 03:00Cẩn trọng với ứng dụng nén và giải nén trên máy tính Windows
Lỗ hổng bảo mật này, có tên mã CVE-2023-40477, do các chuyên gia bảo mật của Zero Day Initiative (ZDI) phát hiện từ tháng 6-2023 song mới được công bố sau khi nhà phát triển RARLAB phát hành bản vá lỗi.
WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, dùng để nén và giải nén các tập tin. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng, sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công.
Các chuyên gia bảo mật tại ZDI cũng không cho biết cụ thể về lỗ hổng, chỉ mô tả rằng chúng xuất hiện trong quá trình xử lý "khối lượng khôi phục", công đoạn trong quy trình giải nén của phần mềm WinRAR.
Bleeping Computer dẫn nhận định của các chuyên gia cho rằng đây là lỗ hổng nghiêm trọng nhưng việc khai thác nó còn phụ thuộc thao tác từ phía người dùng.
Thực tế, việc đánh lừa người dùng thực hiện hành động mở file không phải thách thức quá lớn với tin tặc. Mặt khác, do WinRAR có lượng người dùng khổng lồ trên khắp thế giới nên cơ hội để kẻ tấn công khai thác thành công lỗi trên là rất cao.
Cảnh báo 4 lỗ hổng Windows tấn công máy tính
Để vá lỗ hổng, nhà phát triển RARLAB đã tung bản vá lỗi 6.23 và khuyến nghị người dùng sớm cập nhật. Ngoài lỗ hổng trên, bản cập nhật cũng sửa một lỗi nghiêm trọng khác khiến một số tập tin lưu trữ đặc biệt có thể gặp vấn đề khi nén.
Microsoft được cho là còn đang thử nghiệm một tính năng sẵn có trên Windows 11, cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ.
"Nếu tính năng này được bổ sung chính thức, người dùng máy tính Windows sẽ ngày càng ít sử dụng đến các phần mềm từ bên thứ ba như WinRAR" - Bleeping Computer nhận xét.
Theo Bằng Hưng (Nld.com.vn)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (12 phút trước)
- Công an thông tin vụ mẹ tạt nước sôi lên người khiến con trai bị bỏng ở Đắk Lắk (14 phút trước)
- Tài xế Mercedes chửi bới, đánh đập người đàn ông giữa đường: Lý do nạn nhân xin giảm nhẹ hình phạt (17 phút trước)
- Sở GD&ĐT tỉnh Khánh Hòa xác nhận có vụ thí sinh dùng điện thoại lúc thi: Vì sao chưa xử lý những cán bộ sai phạm (20 phút trước)
- Sự thật phía sau vụ xe điện BYD rụng cụm động cơ khi lội nước lũ (57 phút trước)
- Nghịch lý FPT: Cổ phiếu chạm đáy 32 tháng dù bức tranh kinh doanh sáng sủa (1 giờ trước)
- Charm of Law 2026: Hành trình tỏa sáng của những nữ sinh tài sắc vẹn toàn (1 giờ trước)
- Hà Nội áp dụng mức phạt mới: Đi khách sạn, homestay không khai báo lưu trú có thể bị phạt tới 24 triệu đồng (1 giờ trước)
- Tổn thất nhân sự trước thềm ASEAN Cup 2026: Tuyển Việt Nam chính thức chia tay trung vệ Đỗ Duy Mạnh (1 giờ trước)
- Đánh sập "hệ sinh thái cờ bạc" xuyên quốc gia Fi88 - KingGroup quy tụ hơn 30.000 thành viên (1 giờ trước)