Tin tặc tiếp tục khai thác lỗ hổng trong Winrar để phát tán phần mềm độc hại

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 18/03/19, 11:03 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,598
    Đã được thích: 322
    Điểm thành tích:
    83
    WinRAR là một công cụ mạnh mẽ để xử lý các tệp RAR và ZIP. Nó cung cấp hỗ trợ tệp RAR và ZIP đầy đủ, có thể giải nén CAB, GZIP và các định dạng lưu trữ khác. Gần đây, WinRAR đã bị ảnh hưởng bởi một loạt các lỗ hổng bảo mật nghiêm trọng tồn tại suốt 19 năm qua. Theo các chi tiết được tiết lộ bởi các nhà nghiên cứu của công ty bảo mật Check Point, các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện UNACEV2.dll của WinRAR, mà chưa được cập nhật từ năm 2005. Lỗ hổng này cho phép kẻ tấn công thực thi bất kỳ mã độc nào sau khi mở tệp được tạo đặc biệt.

    Theo phân tích và giám sát của McAfee, tin tặc đang tích cực trong việc lợi dụng lỗ hổng này để phát tán phần mềm độc hại. Mỗi khi bạn mở một tệp nén sử dụng phiên bản Winrar bị ảnh hưởng bởi lỗ hổng, phần mềm độc hại thực hiện một lệnh vào khu vực boot của hệ điều hành, với lệnh này, phần mềm độc hại sẽ chạy cùng với hệ điều hành mỗi khi khởi động. McAfee đã phát hiện hơn 100 mẫu phần mềm độc hại khác nhau đang tận dụng lỗ hổng trong Winrar này.

    Ariana-Grande.png

    Theo dữ liệu, WinRar có khoảng hơn 500 triệu người sử dụng trên toàn thế giới, đây là đối tượng lớn cho tin tặc nhắm vào khai thác. Nguy hiểm hơn, WinRar không có tính năng tự động kiểm tra và cập nhật lên phiên bản mới nhất. Hơn nữa, McAfee cũng cho biết thêm rằng, các phần mềm diệt virus gần như là không thể phát hiện ra lỗ hổng này. Do đó, hãy chắc chắn rằng phiên bản WinRar của bạn là 5.7 trở lên.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and whf like this.
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,885
    Đã được thích: 856
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 328
    Đã được thích: 161
    Điểm thành tích:
    43
    Cần tìm phát là được anh.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  4. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 310
    Đã được thích: 239
    Điểm thành tích:
    43
    Nếu có cho mình xin file mẫu với
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan