Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Lỗ hổng bảo mật trong phần mềm WinRAR cho phép hacker xâm nhập máy tính

author Đặng Hoài Đức - 2021-10-25 09:04:11 (GMT+7)

Một lỗ hổng bảo mật mới được tiết lộ gần đây trong phần mềm nén file Winrar dành cho hệ điều hành Windows.Các hacker có thể lợi dụng lỗ hổng này để thực thi mã từ xa tùy ý trên các hệ thống mục tiêu.

Lỗ hổng với mã định danh là CVE-2021-35052 và liên quan đến phần mềm dùng thử Winrar phiên bản 5.70 trên Windows. Chuyên gia bảo mật Igor Sak-Sakovskiy của công ty Positive Technologies cho biết: "Lỗ hổng cho phép hacker chặn và sửa đổi các yêu cầu được gửi đến người dùng, và hacker còn có thể thực thi mã từ xa để xâm nhập máy tính nạn nhân."

Ngay sau đó, phiên bản mới nhất của WinRAR phiên bản 6.02 đã được phát hành vào ngày 14 tháng 6 năm 2021 và đã giải quyết lỗ hổng trên.

Người dùng bị lừa thông qua một thông báo giả mạo

Chuyên gia bảo mật Sak-Sakovskiy lưu ý cuộc điều tra về lỗ hổng đã bắt đầu sau khi chuyên gia phát hiện lỗi Javascript được hiển thị bởi MSHTML, một công cụ trình duyệt cho Internet Explorer đã ngừng hoạt động. Và chuyên gia đã phát hiện ra rằng cửa sổ lỗi sẽ hiển thị ba lần khi khởi chạy phần mềm một lần.

Bên cạnh đó, sau khi hết hạn dùng thử phần mềm WinRAR, người dùng sẽ bị lừa chuyển hướng đến một cửa sổ qua một domain giả độc hại với thông báo hết hạn giả mạo. Tại đây, chuyên gia nhận thấy nếu người dùng vô tình nhấp vào liên kết độc hại sẽ bị hacker xâm nhập máy tính và thực hiện mã từ xa tùy ý.  


Thông báo giả mạo của phần mềm WinRAR

"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm