-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
22/08/2023 03:00Cẩn trọng với ứng dụng nén và giải nén trên máy tính Windows
Lỗ hổng bảo mật này, có tên mã CVE-2023-40477, do các chuyên gia bảo mật của Zero Day Initiative (ZDI) phát hiện từ tháng 6-2023 song mới được công bố sau khi nhà phát triển RARLAB phát hành bản vá lỗi.
WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, dùng để nén và giải nén các tập tin. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng, sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công.
Các chuyên gia bảo mật tại ZDI cũng không cho biết cụ thể về lỗ hổng, chỉ mô tả rằng chúng xuất hiện trong quá trình xử lý "khối lượng khôi phục", công đoạn trong quy trình giải nén của phần mềm WinRAR.
Bleeping Computer dẫn nhận định của các chuyên gia cho rằng đây là lỗ hổng nghiêm trọng nhưng việc khai thác nó còn phụ thuộc thao tác từ phía người dùng.
Thực tế, việc đánh lừa người dùng thực hiện hành động mở file không phải thách thức quá lớn với tin tặc. Mặt khác, do WinRAR có lượng người dùng khổng lồ trên khắp thế giới nên cơ hội để kẻ tấn công khai thác thành công lỗi trên là rất cao.
Cảnh báo 4 lỗ hổng Windows tấn công máy tính
Để vá lỗ hổng, nhà phát triển RARLAB đã tung bản vá lỗi 6.23 và khuyến nghị người dùng sớm cập nhật. Ngoài lỗ hổng trên, bản cập nhật cũng sửa một lỗi nghiêm trọng khác khiến một số tập tin lưu trữ đặc biệt có thể gặp vấn đề khi nén.
Microsoft được cho là còn đang thử nghiệm một tính năng sẵn có trên Windows 11, cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ.
"Nếu tính năng này được bổ sung chính thức, người dùng máy tính Windows sẽ ngày càng ít sử dụng đến các phần mềm từ bên thứ ba như WinRAR" - Bleeping Computer nhận xét.
Theo Bằng Hưng (Nld.com.vn)
- Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng (19:11)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (49 phút trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (1 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (2 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (2 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (2 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (2 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (3 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (3 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (3 giờ trước)