Phát hiện lỗ hổng tồn tại 19 năm trên phần mềm Winrar

anhtuhu

Keep Walking!
28/1/16
75
0
Hà Nội
#1
Tháng trước, một lỗ hổng trong phần mềm giải nén Winrar nổi tiếng đã được phát hiện. Điểu đáng nói, đây là lỗ hổng đã tồn tại trong 19 năm mà không được phát hiện. Ngay sau đó công ty đã nhanh chóng đưa ra bản vá mới nhất khắc phục lỗ hổng bảo mật này. Anh em ngay lập tức cập nhật lên bản mới nhất là Winrar 5.7 để an toàn nhé!

Phat-hien-lo-hong-ton-tai-19-nam-tren-phan-mem-Winrar.jpg


Với lỗ hổng này, Hacker chỉ cần đổi tên một ACE thành đuôi RAR là có thể can thiệp và điều chỉnh phần mềm Winrar và giải nén những chương trình độc hại ngay trong folder Starup của người dùng. Như vậy chương trình độc hại có thể khởi động ngay cùng máy tính khi khởi động mà người dùng không hề biết.

Dưới đây là video minh họa quá trình khai thác lỗ hổng của các nhà bảo mật



(Tham khảo TheVerge )​
 
Top