(!) Lỗ hổng bảo mật nguy hiểm trên WinRAR và cách xử lý

Winrar là một trong những phần mềm nén và giải nén phổ biến nhất hiện nay, được hàng trăm triệu người dùng sử dụng và đặc biệt nó rất an toàn cho người dùng do tính bảo mật tương đối cao. Tuy nhiên, theo một phân tích gần đây của một nhà nghiên cứu Mohamad Reza Espargham cho biết Winrar trên nền tảng Windows (phiên bản mới nhất 5.21) đang mắc một lỗ hổng cực kỳ nghiêm trọng và dễ bị tấn công bởi lỗ hổng Remote Code Execution (RCE).

Lỗ hổng trong Winrar nguy hiểm như thế nào?

Tin tặc sẽ khai thác lỗ hổng Winrar này để đưa mã HTML độc hại vào “Văn bản để hiển thị trong cửa sổ SFX” khi tạo tập tin SFX mới. Từ đó, tin tặc có thể kiểm soát máy tính của bạn từ xa và làm hỏng máy tính của bạn khi bạn mở và chạy tệp SFX.

Ghi chú. Winrar SFX là một tệp thực thi được nén có chứa một hoặc nhiều tệp có thể trích xuất nội dung.

Xem video giới thiệu Măng tây.

bây giờ tôi đang mở Blog Kho Kiến Thức Trao Đổi! – bán phần mềm trả phí với giá siêu rẻ – chỉ từ 180.000đ^Đ. (bản quyền vĩnh viễn Windows 10/11, Office 365, 2021, 2016… và nhiều phần mềm bản quyền khác). Đảm bảo đầy đủ!

Tham Khảo Thêm: MY OFFICE APP: Mở file Word, PDF, Excel… không cần cài Office

Vậy, làm thế nào để đối phó với mối nguy hiểm này?

Kể cả khi bạn gỡ Winrar để dùng các trình giải nén khác như 7zip, Winzip.. thì vẫn không giải quyết được vấn đề. Bạn vẫn không thể tránh được lỗ hổng này vì tệp SFX có phần mở rộng *.exe (có thể thực thi được trên Windows). Hiện chưa có bản sửa lỗi nào cho lỗ hổng nguy hiểm này. Tuy nhiên, bạn có thể sử dụng phương pháp sau để kiểm tra xem tệp *.exe được tải xuống từ Internet có phải là SFX hay không.

Nhấp chuột phải vào tệp thực thi *.exe, nếu có phần giải nén trong menu ngữ cảnh thì 99% là SFX. Bạn không chạy tệp này trong bất kỳ trường hợp nào khi thấy đó là tệp SFX, thay vào đó hãy nhấp chuột phải và chọn Extract Here (giải nén nó ở đây). Đây là cách mở rất an toàn và đảm bảo không phát tán mã độc.

Ghi chú. Lưu ý máy tính của bạn phải cài Winrar thì mới thấy phần “Extract Here” trong menu chuột phải.

phần kết

Hãy chia sẻ bài viết này để mọi người cùng biết và tránh bị mất dữ liệu đáng tiếc. Trong khi chờ Winrar cập nhật bản vá trước khi tải xuống bất kỳ tệp .exe nào, hãy kiểm tra phương pháp trên trước khi chạy chúng.

Hi vọng bài viết sẽ hữu ích với các bạn, chúc các bạn thành công!

Tham Khảo Thêm: Cách chuyển đổi Windows chuẩn LEGACY sang UEFI

Kiên Nguyễn – Blogchiasekienthuc.com

Bài viết nhận được: 5/5 sao – (Có 1 đánh giá)

Cảm ơn bạn đã đọc bài viết (!) Lỗ hổng bảo mật nguy hiểm trên WinRAR và cách xử lý . Đừng quên truy cập isivast Kênh tin tức đời sống số, thủ thuật số 1 hiện nay