Một lỗ hổng trong mã WinRAR cho phép tin tặc thực thi nhiều chương trình và lệnh khác nhau trên Windows khi bạn mở tệp RAR
Nó WinRaR là một trong những ứng dụng lưu trữ tệp phổ biến nhất dành cho Windows được hàng triệu người dùng trên thế giới sử dụng.
H RAR Lab là nhà xuất bản của ứng dụng này, và tại phiên bản mới nhất (6.23) được phát hành gần đây, sửa một lỗ hổng rất nghiêm trọng trong mã của ứng dụng, lỗ hổng này có thể cho phép tin tặc thực thi nhiều lệnh khác nhau trên máy tính chỉ bằng cách mở tệp RAR.
Lỗ hổng nghiêm trọng này đã được liệt kê là CVE-2023-40477 và có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống đích sau khi mở tệp RAR được chế tạo đặc biệt.
Lỗ hổng được phát hiện bởi nhà nghiên cứu “tạm biệt selene"Của Sáng kiến Ngày Không, người đã ngay lập tức báo cáo lỗi cho RARLAB, tại Ngày 8 tháng 2023 năm XNUMX.
Do đó, rất khuyến khích tất cả những người sử dụng nó winRAR, để tải xuống và cài đặt ngay bản cập nhật bảo mật có sẵn từ trang RARLab mà bạn sẽ tìm thấy ở liên kết bên dưới.
Ngoài việc sửa lỗi cho cô ấy CVE-2023-40477 lỗ hổng, n phiên bản mới 6.23 giải quyết sự cố với các tệp RAR được chế tạo đặc biệt dẫn đến khởi tạo tệp không chính xác, đây cũng được coi là sự cố bảo mật nghiêm trọng.
Cũng cần lưu ý rằng các microsoft hiện đang thử nghiệm hỗ trợ gốc trên cửa sổ 11 cho hồ sơ RAR, 7-Zip và GZ, và do đó, phần mềm của bên thứ ba như WinRAR sẽ không còn được yêu cầu trong phiên bản này để quản lý các tệp nén, trừ khi các tính năng nâng cao do ứng dụng cung cấp là bắt buộc.
Những người tiếp tục sử dụng WinRAR họ phải luôn cập nhật phần mềm lên phiên bản mới nhất, vì các lỗ hổng tương tự đã từng bị tin tặc sử dụng để cài đặt phần mềm độc hại trong quá khứ.
Nói chung, bạn nên cẩn thận với các tệp RAR mà bạn mở và sử dụng công cụ chống vi-rút có thể quét tệp trước khi sử dụng chúng.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
