Người dùng không cập nhật bản vá lỗi trên WinRAR dù đã được cảnh báo, hacker tiếp tục lợi dụng lỗ hổng để chèn các mã độc

WinRAR, phần mềm nén và giải nén dữ liệu, là một trong những phần mềm thông dụng không thể thiếu đối với bất kỳ người dùng máy tính nào. Vào hồi đầu tháng, các chuyên gia bảo mật của CheckPoint Software đã công bố lỗ hổng nghiêm trọng tồn tại suốt 19 năm trên phần mềm WinRAR, các tin tặc có thể dễ dàng lợi dụng nó để phát tán mã độc.

Các lập trình viên của WinRAR đã tung ra bản cập nhật vá lỗi trên phiên bản 5.70 beta 1 nhưng do nhiều người dùng không cập nhật phiên bản mới nhất nên vấn đề không được giải quyết tận gốc. Các hacker vẫn tiếp tục có thể lợi dụng lỗ hổng này để nhúng các mã độc vào file nén, khi người dùng giải nén mã độc sẽ được khởi động và chạy ngầm.

Để dễ dàng đánh lừa người dùng tải về và giải nén, hacker đã nhúng mã độc vào những bức ảnh sexy nhằm kích thích sự tò mò của họ. Tin tặc đã sử dụng lỗ hổng này để tấn công các nước ở Trung Đông hay các cơ quan chính phủ Hàn Quốc trước ngày diễn ra khi hội nghị thượng đỉnh Mỹ - Triều diễn ra tại Việt Nam.

Hacker đã nhúng mã độc vào những bức ảnh sexy nhằm kích thích sự tò mò của họTin tặc đã sử dụng lỗ hổng này để tấn công các nước ở Trung Đông hay các cơ quan chính phủ Hàn Quốc trước ngày diễn ra khi hội nghị thượng đỉnh Mỹ - Triều diễn ra tại Việt Nam

Một lần nữa, các chuyên gia bảo mật khuyến cáo người dùng hãy nhanh chóng cập nhật lên phiên bản WinRAR mới nhất 5.70 Beta 1 từ trang web chính thức của họ, đồng thời tránh xa các tệp tin có định dạng ACE, những file ảnh sexy trên Internet để bảo vệ chính mình.

  • https://www.win-rar.com/affdownload/download.php
Thứ Hai, 18/03/2019 09:09
51 👨 489