Admin / 783 Views / Date 26-02-2019
Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện.
Lỗ hổng bảo mật này được phát hiện bởi công ty chuyên về bảo mật Check Point Research. Nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính bằng cách đổi tên tập tin ACE với phần mở rộng RAR.
Và kể từ sau đó, cứ khi nào máy tính khởi động là phần mềm độc hại ấy cũng chạy tự động theo để gây hại cho nạn nhân.
Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện. Phần công ty chủ quản Win RAR đã nhanh chóng vá lỗi sau khi được thông báo bằng bản cập nhật 5.70 beta 1.
Bản cập nhật mới nhất này (tải tại https://www.win-rar.com/whatsnew.html?&L=0) sẽ chấm dứt hỗ trợ giải nén các tập tin ACE.
Có vẻ như đây là giải pháp thích hợp khi bản thân WinRAR đã dùng công cụ giải nén của bên thứ ba để xử lý các tập tin nén ACE, mà vốn chưa hề được ngó ngàng cập nhật kể từ năm 2005.
Theo tuoitre.vn
Cung cấp sản phẩm máy tính, laptop, linh phụ kiện, thiết bị mạng và thiết bị thông minh
Cung cấp các giải pháp công nghệ thông tin cho khách hàng
Thành Nhân là đối tác chiến lược của nhiều hãng công nghệ hàng đầu thế giới, bao gồm Dell, HP, Lenovo, ASUS, Acer, và nhiều thương hiệu uy tín khác. Sự hợp tác này không chỉ giúp Thành Nhân luôn cập nhật các sản phẩm và công nghệ tiên tiến nhất, mà còn mang đến cho khách hàng những giải pháp tối ưu và dịch vụ hỗ trợ chính hãng chất lượng cao. Với vai trò là đối tác chiến lược, Thành Nhân cam kết cung cấp các sản phẩm đạt tiêu chuẩn quốc tế cùng với chế độ bảo hành và hậu mãi tốt nhất, tạo dựng niềm tin vững chắc cho Khách hàng.
