Lỗ hổng nghiêm trọng của WinRAR giúp hacker điều khiển máy tính của bạn

Một nhà nghiên cứu bảo mật tại Zero Day Initiative (ZDI) đã phát hiện ra một lỗ hổng bảo mật mức độ cao trong phần mềm WinRAR cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị mục tiêu, sau khi thiết bị đó mở một tệp RAR được thiết kế đặc biệt.

WinRAR là một trong những phần mềm phổ biến nhất trên máy tính, có khả năng giải nén hoặc nén tệp. Và mới đây, phần mềm này đã được báo cáo là có lỗ hổng bảo mật rất nghiêm trọng (mã CVE-2023-40477), có thể giúp hacker chiếm quyền điều khiển máy tính nạn nhân.

Ngay khi người dùng giải nén tệp RAR xong, hacker có thể chạy các mã để điều khiển máy tính

Đầu tiên, hacker sẽ tạo ra một tệp RAR đặc biệt, sau đó sẽ dụ dỗ nạn nhân giải nén tệp đó. Ngay sau khi nạn nhân mắc bẫy, hacker đã có thể chiếm quyền điều khiển bằng cách chạy các mã trên máy tính họ.

Tuy nhiên thì do nạn nhân cần phải bị lừa mở tệp RAR nên mức độ nghiêm trọng của lỗ hổng được đánh giá ở mức 7.8, cũng như vào ngày 2/8, công ty đằng sau phần mềm này đã phát hành bản vá bảo mật. Người dùng được khuyến cáo nâng cấp lên phiên bản mới nhất để tránh rủi ro.

Hiện tại LaptopAZ đang có rất nhiều chương trình ưu đãi với những phần quà vô cùng giá trị. Các bạn có thể tham khảo tại Website hoặc Fanpage của LaptopAZ nhé!

LaptopAZ.vn - Hệ thống mua bán Laptop uy tín tại Hà Nội và trên toàn quốc
Hotline 0825 233 233
Cơ sở 1: Số 18 Ngõ 121 Thái Hà - Đống Đa - Hà Nội
Cơ sở 2: Số 56 Trần Phú - Hà Đông - Hà Nội

TIN NỔI BẬT