Nguoi dung WinRAR can cap nhat phan mem ngay tuc

Người dùng WinRAR cần cập nhật phần mềm ngay tức khắc

Thứ Ba, ngày 02/11/2021 15:10 PM (GMT+7)

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trên phần mềm WinRAR, cho phép kẻ tiến công thực thi mã từ xa.

WinRAR là một trong những phần mềm giải nén khá quen thuộc đối với người dùng Windows tại Việt Nam. Lỗ hổng bảo mật vừa được phát hiện cho phép thực thi mã từ xa, tức là kẻ tiến công có thể chặn và thay đổi các yêu cầu được gửi đến người dùng WinRAR. 

Lỗ hổng WinRAR (CVE-2021-35052) đã được nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đăng tải chi tiết trên website vào ngày 20-10. Lỗ hổng này liên quan đến phiên bản WinRAR 5.70, do đó, người dùng cần cập nhật phần mềm này lên phiên bản mới nhất tại đây.

Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm một lỗi JavaScript trên phiên bản WinRAR 5.70, cho phép kẻ tiến công chặn kết nối của WinRAR với Internet và thay đổi phản hồi đơn vị đối với người dùng cuối.

Tuy nhiên, khi kẻ gian tận dụng các lỗ hổng này để tiến công, Windows sẽ hiển thị hộp thoại cảnh báo “yes” hoặc “no”.

Người dùng WinRAR cần cập nhật phần mềm ngay lập tức - 1

Sakovskiy cũng lưu ý rằng các phiên bản WinRAR cũ hơn dễ bị khai thác và thực thi mã từ xa thông qua lỗ hổng CVE-2018-20250 từ năm 2019.

Nếu bạn không chắc mình mình đang sử dụng phiên bản WinRAR nào, bạn có thể mở phần mềm, nhấp vào nút Help – About WinRAR, hoặc chuyển sang sử dụng một phần mềm khác như 7-Zip. 

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/nguoi-dung-winrar-can-cap-nhat-phan-mem-ngay-la…

Click: Xem thêm

Trả lời