-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
22/02/2019 22:24WinRAR vá lỗ hổng an ninh tồn tại 19 năm
Theo The Verge, lỗ hổng an ninh mà WinRAR vừa vá đã tồn tại 19 năm, cho phép những kẻ tấn công giải nén phần mềm khả nghi vào bất kỳ đâu trên ổ cứng máy tính của người dùng. Các nhà nghiên cứu tại công ty Check Point Software Technologies là những người đầu tiên phát hiện ra lỗ hổng. Họ nhận thấy WinRAR hỗ trợ giản nén định dạng file ACE quá cũ kỹ đồng nghĩa phần mềm này đang dựa vào một file DLL thiếu an toàn từ năm 2006.
Các nhà nghiên cứu đã soạn một bài đăng dài đầy tâm huyết để lý giải cách họ phát hiện ra lỗ hổng. Bằng cách đặt lại tên file ACE để tạo ra một tập tin có đuôi RAR, ứng dụng WinRAR sẽ giải nén chương trình khả nghi vào phân vùng khởi động của ổ cứng. Điều này đồng nghĩa trong lần bật máy tiếp theo, các chương trình độc hại sẽ tự động chạy.
Sau khi được thông báo về vấn đề, nhóm phát triển WinRAR đã tung ra bản vá lỗ hổng 5.70 beta 1. Nhưng thay vì sửa vấn đề, họ lại bỏ hoàn toàn khả năng hỗ trợ giải nén tập tin ACE - một biện pháp có vẻ hợp lý khi phần mềm duy nhất có thể tạo ra tập lưu trữ là WinACE đã dừng cập nhật từ năm 2007.
Hiện vẫn chưa rõ liệu đã có cuộc tấn công nào lợi dụng vào lỗ hổng 19 năm tuổi này hay chưa, nhưng nhà phát triển vẫn khuyến nghị hơn 500 triệu người dùng trên toàn cầu cập nhật phiên bản mới nhất để đảm bảo an toàn.
Theo Anh Quân (Thanh Niên Online)
- 3 thiếu niên đi bộ vào đường cao tốc chặn ô tô, ném đá "cho vui" (23:04)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (11 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (22 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (29 phút trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (38 phút trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (55 phút trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (1 giờ trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)