-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
22/02/2019 22:24WinRAR vá lỗ hổng an ninh tồn tại 19 năm
Theo The Verge, lỗ hổng an ninh mà WinRAR vừa vá đã tồn tại 19 năm, cho phép những kẻ tấn công giải nén phần mềm khả nghi vào bất kỳ đâu trên ổ cứng máy tính của người dùng. Các nhà nghiên cứu tại công ty Check Point Software Technologies là những người đầu tiên phát hiện ra lỗ hổng. Họ nhận thấy WinRAR hỗ trợ giản nén định dạng file ACE quá cũ kỹ đồng nghĩa phần mềm này đang dựa vào một file DLL thiếu an toàn từ năm 2006.
Các nhà nghiên cứu đã soạn một bài đăng dài đầy tâm huyết để lý giải cách họ phát hiện ra lỗ hổng. Bằng cách đặt lại tên file ACE để tạo ra một tập tin có đuôi RAR, ứng dụng WinRAR sẽ giải nén chương trình khả nghi vào phân vùng khởi động của ổ cứng. Điều này đồng nghĩa trong lần bật máy tiếp theo, các chương trình độc hại sẽ tự động chạy.
Sau khi được thông báo về vấn đề, nhóm phát triển WinRAR đã tung ra bản vá lỗ hổng 5.70 beta 1. Nhưng thay vì sửa vấn đề, họ lại bỏ hoàn toàn khả năng hỗ trợ giải nén tập tin ACE - một biện pháp có vẻ hợp lý khi phần mềm duy nhất có thể tạo ra tập lưu trữ là WinACE đã dừng cập nhật từ năm 2007.
Hiện vẫn chưa rõ liệu đã có cuộc tấn công nào lợi dụng vào lỗ hổng 19 năm tuổi này hay chưa, nhưng nhà phát triển vẫn khuyến nghị hơn 500 triệu người dùng trên toàn cầu cập nhật phiên bản mới nhất để đảm bảo an toàn.
Theo Anh Quân (Thanh Niên Online)
- Trận đại chiến tranh hạng Ba World Cup 2026 giữa Anh và Pháp đứng trước nguy cơ hoãn khẩn cấp (16/07/26 23:05)
- Sắp ra iPhone 18, có nên mua iPhone 17 Pro Max ngay lúc này? (16/07/26 22:44)
- VinFast VF 6 dẫn đầu, Toyota Yaris Cross bám đuổi: Top 5 SUV hạng B bán chạy nhất tháng 6/2026 (16/07/26 22:23)
- Sau bê bối giám định viên bị khởi tố, PNJ "chơi lớn" thuê tổ chức quốc tế kiểm toán toàn diện chuỗi kinh doanh kim cương (16/07/26 22:19)
- Việt Anh và Quỳnh Nga úp mở chuyện chuẩn bị tổ chức đám cưới (16/07/26 22:12)
- Khuất Văn Khang lỡ hẹn ASEAN Cup, HLV Kim Sang-sik triệu tập viện binh (16/07/26 20:43)
- Thanh Hóa: Thí sinh "lội ngược dòng" từ 0 lên 20,7 điểm sau phúc khảo (16/07/26 20:34)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (16/07/26 20:09)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (16/07/26 19:18)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (16/07/26 18:41)