-
Gia chủ quyết không di dời, từ chối tiền đền bù 29 tỷ đồng, 2 năm chịu cảnh không điện nước, chuyên gia đến xem ngỡ ngàng: “Nhà này không thể phá”
-
Hà Nội: Phát hiện thi thể nam giới nằm bất thường ở hiên tầng cao tòa nhà
-
Hà Nội ra thông báo mới về việc nghỉ học tránh bão Matmo
-
Ông Trump ủng hộ đề xuất của ông Putin về hiệp ước kiểm soát vũ khí hạt nhân
-
Ông bà thực sự thương cháu có 3 đặc điểm này, bạn có được bao nhiêu?
-
Chi tiết cần làm sáng tỏ về hung thủ đã bắn 3 người trong gia đình tử vong ở Đồng Nai
-
Rùng mình trước sức tàn phá của bão Matmo: Lũ cuồn cuộn ập vào nhà dân như sóng thần trong vài giây
-
1 điều Cường Đô La chỉ dám làm khi Đàm Thu Trang đã ngủ say
-
Tử vi thứ 2 ngày 6/10/2025 của 12 con giáp: Rằm Trung thu, ai được hưởng phúc lộc dồi dào?
-
CLIP: Những màn khoe của "gây choáng" của Hoàng Hường
Công nghệ
22/02/2019 22:24WinRAR vá lỗ hổng an ninh tồn tại 19 năm

Theo The Verge, lỗ hổng an ninh mà WinRAR vừa vá đã tồn tại 19 năm, cho phép những kẻ tấn công giải nén phần mềm khả nghi vào bất kỳ đâu trên ổ cứng máy tính của người dùng. Các nhà nghiên cứu tại công ty Check Point Software Technologies là những người đầu tiên phát hiện ra lỗ hổng. Họ nhận thấy WinRAR hỗ trợ giản nén định dạng file ACE quá cũ kỹ đồng nghĩa phần mềm này đang dựa vào một file DLL thiếu an toàn từ năm 2006.
Các nhà nghiên cứu đã soạn một bài đăng dài đầy tâm huyết để lý giải cách họ phát hiện ra lỗ hổng. Bằng cách đặt lại tên file ACE để tạo ra một tập tin có đuôi RAR, ứng dụng WinRAR sẽ giải nén chương trình khả nghi vào phân vùng khởi động của ổ cứng. Điều này đồng nghĩa trong lần bật máy tiếp theo, các chương trình độc hại sẽ tự động chạy.
Sau khi được thông báo về vấn đề, nhóm phát triển WinRAR đã tung ra bản vá lỗ hổng 5.70 beta 1. Nhưng thay vì sửa vấn đề, họ lại bỏ hoàn toàn khả năng hỗ trợ giải nén tập tin ACE - một biện pháp có vẻ hợp lý khi phần mềm duy nhất có thể tạo ra tập lưu trữ là WinACE đã dừng cập nhật từ năm 2007.
Hiện vẫn chưa rõ liệu đã có cuộc tấn công nào lợi dụng vào lỗ hổng 19 năm tuổi này hay chưa, nhưng nhà phát triển vẫn khuyến nghị hơn 500 triệu người dùng trên toàn cầu cập nhật phiên bản mới nhất để đảm bảo an toàn.
Theo Anh Quân (Thanh Niên Online)








- Mẹo phòng tránh dị ứng hiệu quả khi thời tiết thay đổi (09:01)
- Gia chủ quyết không di dời, từ chối tiền đền bù 29 tỷ đồng, 2 năm chịu cảnh không điện nước, chuyên gia đến xem ngỡ ngàng: “Nhà này không thể phá” (17 phút trước)
- Đối tượng dùng căn hộ tại chung cư cao cấp D’Capital để kiếm tiền (20 phút trước)
- Hà Nội: Phát hiện thi thể nam giới nằm bất thường ở hiên tầng cao tòa nhà (38 phút trước)
- Những nạn nhân buôn người thành triệu phú livestream ở Trung Quốc (42 phút trước)
- Hà Nội ra thông báo mới về việc nghỉ học tránh bão Matmo (42 phút trước)
- Thị trường chứng khoán Việt Nam trước "giờ G" xét nâng hạng (49 phút trước)
- Ông Trump ủng hộ đề xuất của ông Putin về hiệp ước kiểm soát vũ khí hạt nhân (49 phút trước)
- Ông bà thực sự thương cháu có 3 đặc điểm này, bạn có được bao nhiêu? (53 phút trước)
- Barcelona thua với tỷ số không tưởng ở La Liga (59 phút trước)




