WinRAR vá lỗ hổng nguy hiểm tồn tại... 19 năm

Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện.

Logo winrar - Ảnh: Ubergizmo

Lỗ hổng bảo mật này được phát hiện bởi công ty chuyên về bảo mật Check Point Research. Nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính bằng cách đổi tên tập tin ACE với phần mở rộng RAR. 

Và kể từ sau đó, cứ khi nào máy tính khởi động là phần mềm độc hại ấy cũng chạy tự động theo để gây hại cho nạn nhân.

Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện. Phần công ty chủ quản Win RAR đã nhanh chóng vá lỗi sau khi được thông báo bằng bản cập nhật 5.70 beta 1. 

Bản cập nhật mới nhất này (tải tại https://www.win-rar.com/whatsnew.html?&L=0) sẽ chấm dứt hỗ trợ giải nén các tập tin ACE. 

Có vẻ như đây là giải pháp thích hợp khi bản thân WinRAR đã dùng công cụ giải nén của bên thứ ba để xử lý các tập tin nén ACE, mà vốn chưa hề được ngó ngàng cập nhật kể từ năm 2005.

ĐỨC LONG (TTO)