WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập và ổ cứng máy tính tùy ý.

Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổi trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.

Lỗ hổng bảo mật 19 tuổi trên WinRAR làm 500 triệu người dùng rơi vào nguy hiểm. Ảnh: The Verge

Cụ thể, kẻ tấn công có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.

Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gởi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.

Mã độc gây hại cho hàng triệu người dùng máy tính Mã độc ẩn dưới tệp nén ACE để mở ra lỗ hổng cho kẻ xấu xâm nhập vào máy tính người dùng.

Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1.

Theo The Verge, không có thông tin nào về các cuộc tấn công bằng lỗ hổng này nhưng với với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.

Theo Zing

http://news.zing.vn/winrar-co-loi-bao-mat-19-nam-anh-huong-500-trieu-nguoi-dung-post919023.html