Phát hiện lỗ hổng trong phần mềm WinRAR

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Lỗ hổng phát sinh do một sai sót trong cơ chế xử lý tên file khi xoá file ở chế độ lưu trữ (archive). Tin tặc có thể khai thác lỗi xử lý này để khởi phát kiểu tấn công tràn bộ đệm bằng cách dụ dỗ người dùng xoá các file lưu "độc hại" đang ở chế độ mở.

Theo cảnh báo của Secunia, các trường hợp khai thác thành công sẽ cho phép tin tặc thực thi mã nhị phân trên máy tính nạn nhân. Lỗ hổng được xác định ảnh hưởng tới phiên bản WinRAR 3.40 và 3.41 (các phiên bản các cũng có thể bị tác động).

Giải pháp: Không xoá các file lưu từ nguồn không rõ ràng.

Thứ Năm, 23/12/2004 14:17

3 ★ 1 👨 185

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!