SO HUU TRI TUE
Thứ năm, 28/03/2024
  • Click để copy

Phát hiện phần lỗ hổng nghiêm trọng cảnh báo người dùng máy tính

11:11, 12/07/2021
(SHTT) - Trung tâm Giám sát san toàn không gian mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin mới đây đã cảnh báo về việc xuất hiện một lỗ hổng bảo mật liên quan tới phần mềm nén và giải nén WinRAR khiến mọi người dùng máy tính đều có nguy cơ bị tấn công.

Cụ thể, thông qua công tác giám sát trên không gian mạng, Trung tâm NCSC đã phát hiện a lỗ hổng bảo mật mới có tên CVE-2021-35052 trong phần mềm WinRAR.

Theo NCSC, lỗi CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên bản 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này.

scr-1625722302-418-width660height467

Lổ hổng ảnh hưởng tới những phiên bản WinRAR 6.01 trở xuống. 

Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

NCSC cho biết, trong trường hợp khai thác thành công lỗ hổng này, hacker có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó tạo ra các chiến dịch tấn công có chủ đích trên diện rộng.

Được biết, WinRAR hiện là công cụ thông dụng nhất hiện nay hỗ trợ người dùng thực hiện nén và giải nén các tập tin trên máy tính trong các cơ quan tổ chức cũng như người dùng cá nhân. Với độ phổ biến này, đây được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn.

Để khắc phục lỗ hổng CVE-2021-35052, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.

Thái An

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Công ty Honda Việt Nam đã chính thức công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR. Mục đích của đợt triệu hồi là để kiểm tra hiện tượng phồng cánh bơm xăng nhằm đảm bảo chất lượng tối ưu cho sản phẩm.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Apple đang lên kế hoạch sử dụng Ernie Bot, một công cụ trí tuệ nhân tạo (AI) do Trung Quốc phát triển, cho các sản phẩm và bản cập nhật sắp tới tại quốc gia này.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Công ty sản xuất pin và ô tô khổng lồ BYD của Trung Quốc đã đạt được lợi nhuận kỷ lục vào năm 2023, vượt qua Tesla của Elon Musk để trở thành hãng bán xe điện nhiều nhất thế giới.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Trong bước tiến mới đầy hứa hẹn của ngành công nghệ, một nhóm nghiên cứu tại Đại học Công nghệ và Khoa học Điện tử Trung Quốc (UETC) đã thành công trong việc phát triển hai loại chip trí tuệ nhân tạo (AI) siêu tiết kiệm năng lượng.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Các hacker “mũ trắng” đã sử dụng Flipper Zero, một thiết bị có giá 169 USD (gần 4 triệu VNĐ), cùng bộ phát Wifi để đánh cắp thông tin người dùng và đột nhập thành công vào một chiếc Tesla Model 3.