Cẩn trọng với ứng dụng nén và giải nén trên máy tính Windows
10:34 | 22/08/2023
Ứng dụng nén và giải nén có tên WinRAR - vốn phổ biến với người dùng máy tính Windows - đã gặp phải lỗ hổng bảo mật nghiêm trọng.
Lỗ hổng bảo mật này, có tên mã CVE-2023-40477, do các chuyên gia bảo mật của Zero Day Initiative (ZDI) phát hiện từ tháng 6-2023 song mới được công bố sau khi nhà phát triển RARLAB phát hành bản vá lỗi.
WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, dùng để nén và giải nén các tập tin. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng, sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công.
Các chuyên gia bảo mật tại ZDI cũng không cho biết cụ thể về lỗ hổng, chỉ mô tả rằng chúng xuất hiện trong quá trình xử lý "khối lượng khôi phục", công đoạn trong quy trình giải nén của phần mềm WinRAR.
Hình ảnh ứng dụng nén và giải nén WinRAR phổ biến trên máy tính chạy hệ điều hành Windows. Ảnh: Bleeping Computer
Bleeping Computer dẫn nhận định của các chuyên gia cho rằng đây là lỗ hổng nghiêm trọng nhưng việc khai thác nó còn phụ thuộc thao tác từ phía người dùng.
Thực tế, việc đánh lừa người dùng thực hiện hành động mở file không phải thách thức quá lớn với tin tặc. Mặt khác, do WinRAR có lượng người dùng khổng lồ trên khắp thế giới nên cơ hội để kẻ tấn công khai thác thành công lỗi trên là rất cao.
Để vá lỗ hổng, nhà phát triển RARLAB đã tung bản vá lỗi 6.23 và khuyến nghị người dùng sớm cập nhật. Ngoài lỗ hổng trên, bản cập nhật cũng sửa một lỗi nghiêm trọng khác khiến một số tập tin lưu trữ đặc biệt có thể gặp vấn đề khi nén.
Microsoft được cho là còn đang thử nghiệm một tính năng sẵn có trên Windows 11, cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ.
"Nếu tính năng này được bổ sung chính thức, người dùng máy tính Windows sẽ ngày càng ít sử dụng đến các phần mềm từ bên thứ ba như WinRAR" - Bleeping Computer nhận xét.
Bằng Hưng
Bài viết gốc: https://nld.com.vn/cong-nghe/can-trong-voi-ung-dung-nen-va-giai-nen-tren-may-tinh-windows-2023082108304028.htm
Theo Báo Người Lao Động (www.nld.com.vn)
CÁC TIN KHÁC
- Prodima - Agency Digital mang lại chiến lược marketing hiệu quả (28/08/2023)
- Việt Nam quan sát siêu trăng xanh - đỏ cực hiếm to nhất lúc nào? (26/08/2023)
- Sim rác, cuộc gọi rác vẫn ‘hoành hành’: Bao giờ đến hồi kết? (26/08/2023)
- Tăng cường phòng ngừa 'tín dụng đen', loại bỏ ngay SIM 'rác' (25/08/2023)
- Mã độc đánh cắp tài khoản Facebook hoành hành mạnh tại Việt Nam (23/08/2023)
- Trẻ em sử dụng mạng xã hội sao cho đúng…? (21/08/2023)
- Thói quen ngắt Bluetooth trên iPhone rất nguy hiểm (18/08/2023)
- Thanh toán kỹ thuật số bùng nổ ở Đông Nam Á (17/08/2023)
- Triển khai VNeID cần nhạc trưởng (16/08/2023)
- Google thêm tính năng hỗ trợ tự học tiếng Anh (09/08/2023)
- Google đã gỡ 1.052 videos vi phạm trên Youtube (09/08/2023)
LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
Để giúp khách hàng am hiểu rõ hơn về vấn đề An toàn giao thông và cách xử lý tình huống, phương pháp lái xe khi tham gia lái xe trên đường.
- FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Công ty Cổ phần Thương mại Tổng hợp An Hưng tuyển dụng Nhân viên phát triển thị trường Bia.
- Tập trung chuẩn bị các hoạt động kỷ niệm 120 năm thành lập tỉnh Đắk Lắk
- Các hãng hàng không lãi lớn vì giá vé máy bay cao?
- Buôn Ma Thuột - từ buôn đến phố
- Giá cà phê biến động: Không ngoài dự báo
- Cảnh báo thủ đoạn lừa đảo chiếm đoạt tài sản đang lan rộng
- Vụ 5 cháu nhỏ bị hàng xóm đánh bầm dập: Chuyển hồ sơ lên Công an TP Buôn Ma Thuột
- Giá vàng hôm nay 6-5: Vàng SJC cao chưa từng có
- LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
- Vây bắt đàn chó liên quan bé gái 10 tuổi tử vong nghi do bệnh dại
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN