Tin tặc tiếp tục khai thác lỗ hổng trong Winrar để phát tán phần mềm độc hại

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Tin tặc tiếp tục khai thác lỗ hổng trong Winrar để phát tán phần mềm độc hại
WinRAR là một công cụ mạnh mẽ để xử lý các tệp RAR và ZIP. Nó cung cấp hỗ trợ tệp RAR và ZIP đầy đủ, có thể giải nén CAB, GZIP và các định dạng lưu trữ khác. Gần đây, WinRAR đã bị ảnh hưởng bởi một loạt các lỗ hổng bảo mật nghiêm trọng tồn tại suốt 19 năm qua. Theo các chi tiết được tiết lộ bởi các nhà nghiên cứu của công ty bảo mật Check Point, các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện UNACEV2.dll của WinRAR, mà chưa được cập nhật từ năm 2005. Lỗ hổng này cho phép kẻ tấn công thực thi bất kỳ mã độc nào sau khi mở tệp được tạo đặc biệt.

Theo phân tích và giám sát của McAfee, tin tặc đang tích cực trong việc lợi dụng lỗ hổng này để phát tán phần mềm độc hại. Mỗi khi bạn mở một tệp nén sử dụng phiên bản Winrar bị ảnh hưởng bởi lỗ hổng, phần mềm độc hại thực hiện một lệnh vào khu vực boot của hệ điều hành, với lệnh này, phần mềm độc hại sẽ chạy cùng với hệ điều hành mỗi khi khởi động. McAfee đã phát hiện hơn 100 mẫu phần mềm độc hại khác nhau đang tận dụng lỗ hổng trong Winrar này.

Ariana-Grande.png


Theo dữ liệu, WinRar có khoảng hơn 500 triệu người sử dụng trên toàn thế giới, đây là đối tượng lớn cho tin tặc nhắm vào khai thác. Nguy hiểm hơn, WinRar không có tính năng tự động kiểm tra và cập nhật lên phiên bản mới nhất. Hơn nữa, McAfee cũng cho biết thêm rằng, các phần mềm diệt virus gần như là không thể phát hiện ra lỗ hổng này. Do đó, hãy chắc chắn rằng phiên bản WinRar của bạn là 5.7 trở lên.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny and whf
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên