-
Thái Nguyên và những giọt nước mắt trong lũ dữ: "Con cháu tôi 3 ngày nay không có cơm"
-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
Công nghệ
22/08/2023 03:00Cẩn trọng với ứng dụng nén và giải nén trên máy tính Windows
Lỗ hổng bảo mật này, có tên mã CVE-2023-40477, do các chuyên gia bảo mật của Zero Day Initiative (ZDI) phát hiện từ tháng 6-2023 song mới được công bố sau khi nhà phát triển RARLAB phát hành bản vá lỗi.
WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, dùng để nén và giải nén các tập tin. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng, sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công.
Các chuyên gia bảo mật tại ZDI cũng không cho biết cụ thể về lỗ hổng, chỉ mô tả rằng chúng xuất hiện trong quá trình xử lý "khối lượng khôi phục", công đoạn trong quy trình giải nén của phần mềm WinRAR.

Bleeping Computer dẫn nhận định của các chuyên gia cho rằng đây là lỗ hổng nghiêm trọng nhưng việc khai thác nó còn phụ thuộc thao tác từ phía người dùng.
Thực tế, việc đánh lừa người dùng thực hiện hành động mở file không phải thách thức quá lớn với tin tặc. Mặt khác, do WinRAR có lượng người dùng khổng lồ trên khắp thế giới nên cơ hội để kẻ tấn công khai thác thành công lỗi trên là rất cao.
Cảnh báo 4 lỗ hổng Windows tấn công máy tính
Để vá lỗ hổng, nhà phát triển RARLAB đã tung bản vá lỗi 6.23 và khuyến nghị người dùng sớm cập nhật. Ngoài lỗ hổng trên, bản cập nhật cũng sửa một lỗi nghiêm trọng khác khiến một số tập tin lưu trữ đặc biệt có thể gặp vấn đề khi nén.
Microsoft được cho là còn đang thử nghiệm một tính năng sẵn có trên Windows 11, cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ.
"Nếu tính năng này được bổ sung chính thức, người dùng máy tính Windows sẽ ngày càng ít sử dụng đến các phần mềm từ bên thứ ba như WinRAR" - Bleeping Computer nhận xét.
Theo Bằng Hưng (Nld.com.vn)








- Clip 2 em nhỏ khiến kẻ trộm xe máy thất kinh bỏ chạy (17 phút trước)
- Hàng ngàn ô tô nối đuôi dài cả km, "chôn chân" giữa mưa lớn ở TPHCM (20 phút trước)
- Thái Nguyên và những giọt nước mắt trong lũ dữ: "Con cháu tôi 3 ngày nay không có cơm" (25 phút trước)
- Táo đỏ sắp hết hạn, điều gì đang diễn ra trên gian hàng của Hằng Du Mục? (1 giờ trước)
- Lời khai của thanh niên lái ô tô tông vào quán nhậu ở Gia Lai (1 giờ trước)
- Cháy hầm giữ xe tòa nhà 11 tầng ở TPHCM, người dân hoảng hốt tháo chạy (1 giờ trước)
- Nữ hiệu trưởng ở Thái Nguyên bị lũ cuốn tử vong, nhà vẫn trong vùng ngập chưa thể tổ chức tang lễ (1 giờ trước)
- 18 tiếng cầu cứu trên mái nhà, cô gái đi mua thuốc cho con đang sốt cao thì bị lật thuyền ở Thái Nguyên (1 giờ trước)
- Chim lạ bay vào sân, người dân Nghệ An lập tức báo chính quyền - hóa ra là “báu vật” của rừng xanh (2 giờ trước)
- 12 nước phản đối việc Mỹ đòi lại căn cứ quân sự ở Afghanistan (3 giờ trước)




