SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ bảy, 25/06/2022

SO HUU TRI TUE

  • Click để copy

Phát hiện phần lỗ hổng nghiêm trọng cảnh báo người dùng máy tính

11:11, 12/07/2021
(SHTT) - Trung tâm Giám sát san toàn không gian mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin mới đây đã cảnh báo về việc xuất hiện một lỗ hổng bảo mật liên quan tới phần mềm nén và giải nén WinRAR khiến mọi người dùng máy tính đều có nguy cơ bị tấn công.

Cụ thể, thông qua công tác giám sát trên không gian mạng, Trung tâm NCSC đã phát hiện a lỗ hổng bảo mật mới có tên CVE-2021-35052 trong phần mềm WinRAR.

Theo NCSC, lỗi CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên bản 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này.

scr-1625722302-418-width660height467

Lổ hổng ảnh hưởng tới những phiên bản WinRAR 6.01 trở xuống. 

Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

NCSC cho biết, trong trường hợp khai thác thành công lỗ hổng này, hacker có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó tạo ra các chiến dịch tấn công có chủ đích trên diện rộng.

Được biết, WinRAR hiện là công cụ thông dụng nhất hiện nay hỗ trợ người dùng thực hiện nén và giải nén các tập tin trên máy tính trong các cơ quan tổ chức cũng như người dùng cá nhân. Với độ phổ biến này, đây được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn.

Để khắc phục lỗ hổng CVE-2021-35052, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.

Thái An

Tin khác

Khoa học Công nghệ 12 giờ trước
(SHTT) - Một nhóm nhà khoa học Trung Quốc phát triển siêu máy tính mới có tên Sunway có khả năng chạy thành công mô hình trí tuệ nhân tạo phức tạp như bộ não người.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Các nhà nghiên cứu tại Hàn Quốc mới đây đã tuyên bố phát triển thành công một cỗ máy nano sử dụng chuyển động cơ học của phân tử để xâm nhập và tiêu diệt hiệu quả tế bào ung thư.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Các nhà nghiên cứu tại Trường Y tế Công cộng Rutgers tại Mỹ mới đây đã phát triển thành công một loại lớp phủ sinh học có khả năng giúp thực phẩm tươi lâu hơn 50%. Đặc biệt, loại lớp phủ này vô cùng thân thiện và chỉ mất 3 ngày để tự phân hủy trong đất.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Đơn vị chức trách tại Mỹ mới đây đã phát đi thông báo về việc triệu hồi 12.500 ô tô Porche Taycan do phát hiện lỗi phần mềm khiến màn hình trung tâm, bảng điều khiển cảm ứng và hình ảnh từ camera lùi không đảm bảo chất lượng kỹ thuật.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Các nhà nghiên cứu đến từ Đại học Leeds mới đây đã công bố triển vọng mới trong việc phát triển vaccine đặc hiệu hoặc các biện pháp điều trị hiệu quả bệnh sốt xuất huyết từ chính bước bọt của muỗi.
SO HUU TRI TUE
PVCOMBANK
Sunshine
Van Phong
SO HUU TRI TUE
SO HUU TRI TUE
BIDV
SO HUU TRI TUE