Cẩn thận với lỗ hổng mới từ công cụ giải nén WinRAR

Phi Long (Dịch)-Thứ sáu, ngày 02/10/2015 18:28 GMT+7

VTV.vn - Lỗ hổng bảo mật mới được phát hiện trên WinRAR có thể khiến khoảng 500 triệu người dùng có nguy cơ bị tin tặc tấn công khi giải nén.

Các chuyên gia tại Vulnerability Lab mới đây đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên phiên bản mới nhất của công cụ giải nén WinRAR (phiên bản 5.21).

 

Video mô tả độ nghiêm trọng của lỗ hổng bảo mật trên WinRAR

Theo đó, lỗi bảo mật này có thể giúp các tin tặc cài đặt mã độc dạng HTML trên máy tính khi người dùng tạo một tập tin SFX mới - tập tin dạng nén chứa một hoặc nhiều tập tin nhỏ và có thể tự giải nén các nội dung chứa bên trong. Khi người dùng mở tập tin SFX này, các tin tặc sẽ có cơ hội phát tán mã độc trên máy tính của người dùng. Do mã độc được kích hoạt ngay khi nhấn vào tập tin SFX, người dùng không thể kiểm tra hay xác nhận tập tin SFX nào bị nhiễm độc khi giải nén bằng WinRAR.

Để tránh phát tán mã độc trên máy tính, các chuyên gia bảo mật khuyên người dùng:

- Sử dụng các phần mềm giải nén khác thay thế cho WinRAR.

- Không nhấn vào những tập tin không rõ nguồn gốc.

- Sử dụng các tính năng xác minh tính xác thực nghiêm ngặt để đảm bảo tính bảo mật trên máy tính.

Với hơn 500 triệu người sử dụng, WinRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Tuy nhiên, đây cũng là một trong những công cụ dễ bị tấn công nhất khi đạt điểm 9 trên hệ thống đánh khả năng bị tấn công CVSS và nằm trong danh sách các phần mềm có khả năng bị chặn cao.

Mời quý độc giả theo dõi Truyền hình trực tuyến các kênh của Đài Truyền hình Việt Nam.

Cùng chuyên mục

TIN MỚI

    X

    ĐANG PHÁT

    Bản tin thời tiết chào buổi sáng 3 phút trước