Ôi chao, dân cày game hay tải phim chắc ai cũng quen mặt với WinRAR rồi đúng không? Phần mềm giải nén "quốc dân" này vừa mới lộ một lỗ hổng bảo mật cực kỳ nguy hiểm đấy các bạn ơi!
Mới đây thôi, team chuyên gia bảo mật tại Check Point đã công bố một phát hiện gây sốc: WinRAR có chứa một lỗ hổng nghiêm trọng đã ẩn náu suốt hơn 19 năm (dài hơn tuổi thơ của nhiều bạn đấy ). Điều đáng lo là nó có thể ảnh hưởng đến nửa tỷ người dùng trên toàn thế giới luôn!
Lỗ hổng nghiêm trọng có thể ảnh hưởng đến nửa tỷ người dùng
Từ ngày 20/02, các chuyên gia tại Check Point đã thông báo rằng trong thư viện mã code của WinRAR có ẩn chứa một lỗ hổng nguy hiểm. Lỗ hổng này cho phép hacker gửi mã độc và cài cắm vào máy tính của người dùng, rồi làm những việc xấu xa mà ai cũng sợ
Cụ thể hơn nè, lỗ hổng nằm ở tập tin thư viện .dll. Khi bị khai thác đúng cách, nó sẽ cho phép hacker chiếm hoàn toàn quyền kiểm soát thiết bị của bạn luôn á! Tập tin này có tên "unacev2.dll", được WinRAR sử dụng khi đọc định dạng file nén ACE.
Trick của bọn hacker rất đơn giản: chúng chỉ cần đổi đuôi file nén từ .ACE sang .RAR, thế là có thể tải nội dung độc hại vào máy của bạn hoặc cài mã độc vào Windows Startup rồi
Một chuyên gia bảo mật tại Việt Nam đã giải thích chi tiết về lỗ hổng này:
"Kẻ xấu có thể lợi dụng một lỗi bảo mật khi Winrar đọc định dạng file nén (.ACE). Theo đó, hacker chỉ cần đổi đuôi .ACE chứa mã độc (SFX) thành .RAR thì mã độc sẽ được bung vào máy tính nạn nhân (như ghi vào thư mục StartUp). Điều này dẫn tới việc máy tính nạn nhân có thể bị chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hoá dữ liệu tống tiền."
Nghe xong mà run cầm cập luôn nhỉ
WinRAR nhanh chóng vá lỗi
May mắn là việc công bố lỗi này được thực hiện có trách nhiệm. Các chuyên gia tại Check Point đã nhanh chóng báo cho WinRAR biết trước, và WinRAR cũng không phụ lòng khi đưa ra phiên bản vá lỗi siêu nhanh!
Website của WinRAR đã thông báo chính thức:
"Nadav Grossman từ Check Point Software Technologies đã thông tin cho chúng tôi về một lỗ hổng bảo mật đến từ file thư viện UNACEV2.DLL. Lỗ hổng này có thể tạo ra các tập tin trong các thư mục tùy ý, bên ngoài hoặc bên trong thư mục đích khi giải nén file lưu trữ ACE".
WinRAR đã ngay lập tức phát hành bản vá lỗi 5.70 beta 1. Các bạn có thể tải xuống ngay tại đây để đảm bảo an toàn cho thiết bị của mình nhé!
Nguồn: gamek.vn